1.デフォルトのiptablesのテーブル(フィルタ)をチェック
iptablesの-L -n
チェーン(フィルタ)内2.iptablesデフォルトテーブルの三種類:
INPUT:ファイアウォールのパケット処理を入力してください
FORWARD:別のコンピュータから、ファイアウォールは受信しませんが、転送(ルーティング)
OUTPUT:ファイアウォールによって送信された処理データパケット
3.パケットプロトコルICMPを拒否するルールを追加します。
iptablesのは-A INPUTは-j DROP // ICMP -p - [戦略] -p [プロトコル] -jを[アクション](拒否拒否、許可ACCEPT、DROPを破棄)
ここでは、それはあなたが追加したルールを削除することです
なぜiptablesの-D INPUT 5 // INPUT戦略は、戦術は、私達はちょうど下、5行目にトップから数を追加しましたので、この数は、5であります
4.特定のIPにルールを無効にします
192.168.72.130 -p TCP -sのiptables -A INPUTは22 -j DROP //ここで指定したIPポート番号DROPを--dport
SSHを接続しないように、私はポート22を許可するように設定するにはここにいるデフォルトのルール、すべてのパケットフィルタリング、直接DROP //を設定します5。
フィルタに-P INPUT DROPの//は赤い矢印のデフォルトを参照してください-t iptablesのはDROPにデフォルト値を設定し、ACCEPTで、すべてのパケットがDROPに来るということです
=
6.挿入ルール、ルールは、に従っているので、上から下にソートマッチング、時には我々は中央のルールの全てを挿入する必要が
iptablesの-I -p TCPは、ポリシー番号の挿入位置を追加した後-Aは、パラメータ-I限り変更// ACCEPT -j 22を--dport 2 -s 192.168.72.0/24 INPUT
あなたはルールを保存した後7.
サービスのiptablesのは、/ etc / sysconfig / iptablesに設定良いルールを保存するためのコマンド、ルール・セット・コンフィギュレーション・ファイルを実行し//保存します
iptablesの-サービスをインストールするので、私はこのような状況の7.6バージョンをインストールする前に、名声と富を使用して、サービスのiptablesの保存使用を開始するためにここにいませんよ
