iptablesのソフトウェアです。
スタートコマンド:サービスiptablesが起動し
、再起動のコマンドを:サービスのiptablesは、再起動
シャットダウンコマンドを:サービスが停止iptablesの
[root@localhost init.d]# which iptables
/sbin/iptables
iptablesの設定ファイルに/etc/init.d
# config: /etc/sysconfig/iptables
# config: /etc/sysconfig/iptables-config
vimの、/ etc / sysconfig / iptables内
コマンド:
-A:チェーン名を指定します
-p:指定プロトコルタイプ
-d:指定の宛先アドレス
-dport:ターゲットポート(宛先ポートと宛先ポート)
-Sport:送信元ポート(送信元ポート送信元ポート)
-j:指定アクションのタイプ
禁止所有80 input
iptables -t filter -A INPUT -p tcp --dpost 80 -j DROP
开启所有80 input
iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
有効なコンフィギュレーションファイルにしてみましょう
iptablesのセーブ>の/ etc /のsysconfig / iptablesに
注意、もし実行iptablesの-tフィルタの-A INPUT -p tcpの-dpost 80 -j DROP
だから、すべての実装の背後にある - 有効になりません。
非常に良い情報: