网络安全实验之iptables
- 1.为了使用
netstat
命令需要安装
yum install net-tools
- 2.还有可能需要安装
iptables
yum install iptables
- 完成上述安装之后,就可以进行iptables的配置了
iptables -L -n 用于查看iptables规则
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 表示对于目标端口是22端口使用tcp协议进入该主机
的数据进行放行;
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 对于出口端口是22端口的出去的数据也进行放行;
iptables -A INPUT -p tcp --dport 53 -j ACCEPT 这个用于开启DNS使用的53端口
iptables -A OUTPUT -p icmp -j ACCEPT 表示允许ICMP报文通过
iptables -A INPUT -p icmp -j ACCEPT
对于防火墙规则的设置通常是需要设置进入和出去两条链的;