作者:上犹日期:
返回目录:设置问题
防火墙主要是用于防范一些网络攻击,有软件和硬件防火墙之分,防火墙选择性的让请求通过,从而保证网络的安全性。
linux的防火墙通过iptables设置,我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过滤规则的命令包。iptables定义规则的方式比较复杂,本文对Linux防火墙Iptables规则写法进行详细介绍。
1、首先我们查看iptables是否为linux开机启动项
2、iptables服务启动、重启、关闭
#service iptables start/restart/stop
/etc/init.d/iptables start/restart/stop
3、查看iptables状态
#service iptables status
如果iptables没有启动,则提示没有启动,如果启动,则显示防火墙相关信息:
4、查看命令规则
#iptables -L -n
其中-L表示列出规则,-n表示将单词形式改成数字形式显示。
5、简单设置防火墙
例如:需要将80端口通过防火墙,可以使用一下命令设置
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
命令解析:
-A:表示add,添加的规则
INPUT:进站请求,相反OUTPUT出站请求
-p:指定协议。
--dpeort:指定端口号。
-j:指定行为结果,accept表示接受,reject表示拒绝。
天剑完成之后需要执行保存操作,此时80端口请求能够访问: