第一张 防火墙基本概念
TCP/IP 把网络分成四层
应用层 Application layer
传输层 Transport Layer
网络层 Network layer
链路层 Link Layer
Socket 有65536个洞
公认 0-1023
注册的端口 1024-49151
动态端口 59152-65536
---------------默认规则-----------------------------------
iptables -t (filter,nat, mangle, raw) -L 列出 -F 清楚,-A 新加,-P 设置默认, -I 插入新规则,-R 取代规则, -D删除规则
修改FORWARD的默认规则
iptables -t filter -P FORWARD DROP
---------------插入规则----------------------------------------------------
iptables -t filter -L INPUT
iptables -t filter -L INPUT --line-number
iptables -t filter -I INPUT 2 -p icmp -j ACCEPT
----------------替换已有规则---------------------------------------------------------
iptables -t filter -R INPUT 2 -p tcp -j ACCEPT
------------------删除规则--------------------------
iptables -t filter -D INPUT 2
------------允许192.168.1.0/24网段向本机192.168.0.1提出任何请求
iptables -A INPUT -p all -s 192.168.1.0/24 -d 192.168.0.1 -j ACCEPT
-----------只允许客户端从eth1网卡访问本机的ssh
iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
----------不允许本机应用程序从eth0接口发送数据访问edu.uuu.com.tw以外的网站
iptables -A INPUT -p tcp -i eth0 -d ! edu.uuu.com.tw -dport 80 -j REJECT