iptables 防火墙笔记 2

于 2015-07-18 15:14:19 发布
阅读量967 收藏
点赞数
分类专栏: Openwrt 教程 linux 文章标签: openwrt iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa120515692/article/details/46942851
版权

重零开始,构建自己的防火墙

1 清除防火墙规则

iptables -F

这时候。我们发现手机连接rt5350.上不了网了。查看 iptables 规则:

2 查看防火墙规则

root@goldsunny:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

可以看到转发规则被禁用了

3 修改防火墙默认规则
我们修改转发规则为允许
修改默认规则的格式 iptables -P

root@goldsunny:/# iptables -P FORWARD ACCEPT
root@goldsunny:/# 
root@goldsunny:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

发现我们的手机能上网了。
因为我们手机连接的wifi是接到rt5350的lan网络中。而rt5350是通过 wwan 网络接到路由器,连接到外网的。所以,在不同网络之间的防火墙规则必须被允许,否则数据无法从 lan 到 wwan 连接到外网,故而无法上网。

4 增加防火墙规则:
iptables -A
例如。我想要禁止手机上网,改做何种操作:首先确定手机的IP。然后执行:

iptables -A FORWARD -s 192.168.20.171 -j REJECT

5 清除第一条防火墙规则:
iptables -D INPUT num

iptables -D INPUT 1

6 替换防火墙规则:
iptables -R FORWARD num new_rule

 iptables -R FORWARD 1 -s 192.168.20.172 -j REJECT

7 实例:

7.1 禁止 tcp 协议,目标端口号为22 的数据访问:

iptables -A INPUT -p tcp --dport 22 -j REJECT

参考文章:
http://blog.chinaunix.net/uid-22780578-id-3346350.html

连志安的博客
关注
专栏目录
博客
搭建智慧农业物联网云平台——基于阿里云物联网平台构建
07-11 2万+
目录前言8.1.1 物联网平台搭建8.2.1 LinkDevelop平台使用8.2.2 iotkit-embedded前言传统的物联网项目,需要嵌入式硬件、云平台。对于我们做嵌入式的来说,从零开始搭建一个物联网云平台几乎是不现实的。这里涉及到许多前后端的知识。通过阿里云物联网平台,我们可以在不懂前后端开发的基础上,半个小时候左右就可以搭建一个智慧农业的物联网云平台框架。效果如下:大数据面板:设备管理:设备地图分布:支持视频监控...
博客
TCP 客户端串口收发代码
07-09 589
/定义结构体newtio和oldtio。/* 如果connect()建立连接错误,则显示出错误信息,退出 *//* 如果socket()调用出现错误则显示错误信息并退出 *///将newio清零和设置c_cflag。/* 网络字节顺序,短整型 *//* 将结构剩下的部分清零*//* 连接者的主机信息 *//* 主机字节顺序 */
博客
网络串口转发
07-04 494
【代码】网络串口转发。
博客
4.0 Beta2版本编译RK3588错误问题解决
10-13 2578
博客
OpenHarmony——物联网时代下的开源技术创新
09-22 423
博客
dev board sig技术文章:轻量系统适配ARM架构芯片平台
09-20 550
博客
鸿蒙是一个怎么样的操作系统,真的是安卓套壳吗?
08-28 1590
从鸿蒙项目正式推出以来,就一直有各自声音,有看好的,认为鸿蒙的出现将会成为一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展;也有的人在唱衰,觉得鸿蒙发展不起来,甚至认为鸿蒙只是安卓的换皮、套壳。那事实是怎么样的?鸿蒙与安卓之间是什么样的关系?
博客
OpenHarmony开源鸿蒙无人机来了
05-18 1911
以前就想拥有一台无人机,觉得好cool,后面接触OpenHarmony之后,就一直想做一台OpenHarmony的无人机。奈何自己一直有拖延症,从21年拖延到23年,哈哈哈~~最近周末花了一点时间,把无人机一直适配到了OpenHarmony
博客
Hi3516全系统类型烧录教程
07-06 3026
烧录资料下载:https://gitee.com/hihope_iot/docs/tree/master/HiSpark-AI-Camera-Developer-Kit/Software/tools安装方式:解压后,双击InstallDriver.exe,默认下一步,点击完成即可未安装会出现如图所示错误:1、将3516开发板串口线插到电脑USB口上2、因为是USB烧写方式,所以选择USB口,如图注意:串口是哪个要选对了,还有终端串口配置的串口要和PC与板端配置下面的串口要一致Ps:USB烧写不需要连
博客
如何在DAYU200上安装浏览器-基于OpenHarmony 3.1 Release版本
05-12 1445
1 前言:终于!OpenHarmony有自己的浏览器应用了!可以查看视频演示:先看下效果:打开某宝:可以扫码登录2 安装教程:2.1.DAYU200升级最新的 3.1Release版本固件升级教程:https://www.bilibili.com/video/BV1ar4y1p7U7最新的3.1Release固件可以在每日构建下载2.2.编译 浏览器HAP包浏览器源码下载:https://gitee.com/openharmony/app_samples/tree/master
博客
OpenHarmony AI图像识别开发—基于润和Hi3516开发套件
05-05 3341
1. 概述我们将在Hi3516DV300 SDK的基础之上进行开发,分别为手部检测+手势识别实验,垃圾分类实验。手部检测+手势识别实验以及垃圾分类实验,主要基于训练好的wk模型在板端进行部署,并充分发挥海思IVE、NNIE硬件加速能力,完成AI推理和业务处理。2. 目录ai_sample在Hi3516DV300 SDK基础上进行开发,在利用媒体通路的基础上,通过捕获VPSS帧进行预处理操作,并送至NNIE进行推理,结合AI CPU算子最终得到AI Flag并进行相应业务处理,该AI sample集成
博客
OpenHarmony仓库大整理 可以指定系统类型下载对应代码
04-21 2439
前言:以前下载OpenHarmony代码的时候,我们都是需要下载全量包,代码量非常大,现在已经有30多G了。而我们如果只是想开发轻量系统,例如润和的Hi3861智能家居开发套件的话,实际上使用不到那么多代码的,很多代码都是小型系统、标准系统,下载起来非常多余。终于,在近期,OpenHarmony仓库迎来大整改,可以支持指定系统类型下载对应代码。给大家看看,我今天下载轻量系统 master分支的,整个文件夹只有5G,其中还有doc文件夹、device文件没整理,repo 文件夹就占了 2.9G。不过整
博客
不吹不黑 OpenHarmony会是一个伟大的操作系统吗
04-04 1万+
路漫漫其修远兮、吾将上下而求索!OpenHarmony的目标是伟大的,注定要成为一个伟大的操作系统。虽然OpenHarmony现在还有很多不完善的地方,但是,我们可以看到,每一个版本的发布,OpenHarmony总能给我们带来一些惊艳的地方,总能让我们看到伟大的操作系统的雏形。也希望有更多的开发者能加入到OpenHarmony社区中来!
博客
OpenHarmony 3.1Release 电话功能演示—基于润和DAYU200开发套件
04-02 1854
1 前言令人期待的OpenHarmony 3.1Release终于在3月31号发布了,目前DAYU200是首款支持OpenHarmony 3.1 Release版本的开发套件。官方购买链接购买:淘宝:https://item.taobao.com/item.htm?spm=a2126o.success.result.1.44984831HpwtGV&id=655971020101华为生态市场:https://developer.huawei.com/consumer/cn/market/pr
博客
HarmonyOS基础答疑
03-31 966
本帖收录 HarmonyOS开发者交流群 常见的问题答疑,另外有相关问题可以补充到本帖Q1、如何获取DevEco Studio 2.0?(版本计划 + 获取方式)答:现在起,可在HarmonyOS官网上,下载HarmonyOS应用开发IDE—DevEco Studio 2.0(Beta1)。计划2020年Q4发布DevEco Studio 2.0 Beta2版本。下载地址:https://developer.harmonyos.com/cn/develop/deveco-studio,Har
博客
移植OpenHarmony 3.0到ARM单片机
03-31 2459
9月30日,OpenHarmony 3.0 LTS版本发布。本文将介绍如何移植OpenHarmony 3.0到星空派开发板上。1. 星空派开发板介绍星空派(GD)开发板是由旗点科技推出的一款GD32开发板,板载GD32F303ZET6芯片,可直接替代STM32F103和GD32F103系列。支持WiFi、4G、loRa等物联通信接口。板载Flash、eeprom等,支持3.2寸的TFT - LCD屏幕。所有IO口均引出,可完整地进行外设开发,包括:JTAG、RTC、I2C、UART、SPI、SDIO
博客
OpenHarmony 3.1 Release初体验 润和DAYU200开发套件
03-31 1751
万众瞩目的OpenHarmony 3.1 Release版本终于发布了,相关技术特性可以查看文章:https://ost.51cto.com/posts/109271 固件下载手里刚好有一块DAYU200开发板,官方刚好有发布编译的固件,下载链接:https://gitee.com/openharmony/docs/blob/master/zh-cn/release-notes/OpenHarmony-v3.1-release.md好家伙,下载下来后2个G。2 固件烧录DAYU200固件烧录
博客
基于润和DAYU200开发套件的OpenHarmony分布式音乐播放器
03-14 2587
前言:DAYU200开发套件是润和软件推出的首款支持OpenHarmony富设备开发套件,目前已全面到货,可到如下全网指定官方购买链接购买:淘宝:https://item.taobao.com/item.htm?spm=a2126o.success.result.1.44984831HpwtGV&id=655971020101华为生态市场:https://developer.huawei.com/consumer/cn/market/prod-detail?productId=d0df2ab0
博客
史上最全的鸿蒙学习资料——润和满天星系列Pegasus资料汇总
03-08 2237
1 开发套件介绍润和满天星系列Pegasus鸿蒙开发套件 首发于HDC 2020,是首批支持HarmonyOS 2.0的开发套件,亦是鸿蒙官方推荐套件,由润和软件HiHope量身打造,已在鸿蒙社区和广大鸿蒙开发者中得到广泛应用。2 资料仓库相关资料仓库链接:https://gitee.com/hihope_iot/Hihope_Pegasus_Doc/tree/master3 资料详情3.1 课程文档课程文档包含了最新版本的入门课程文档:3.2 课程文档配套例程提供了和第1部分的文档
博客
在STM32F407上跑OpenHarmony鸿蒙操作系统
03-07 1万+
前言openharmony移植示例 基于最新的master版本,目前支持的芯片有:STM32F407GD32F303GD32F450目标是移植更多的开发板更多的MCU支持OpenHarmony经过几天的努力,终于成功把最新版本的OpenHarmony轻量系统内核移植到ARM单片机上,现在代码开源、移植文章也完成7篇,后续会考虑增加视频讲解,直播。以便大家也可以自己移植。效果开发板照片如下,自己在网上随便买的一块目前OpenHarmony内核已经跑起来了,可以实现开发板上的LED灯闪烁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值