防火墙
/etc下面的文件
hosts.allow文件 :记录允许访问的用户
host.deny文件: 记录不允许访问的用户
用户访问时首先会查询hosts.allow文件,如果查询成功则不再查询hosts.deny文件
如果访问的用户在hosts.allow和hosts.deny两个文件里面都没有匹配成功则仍然访问
iptables -L -n
查看当前防火墙信息
iptables -F
清空防火墙(此时只是清空内存中的防火墙信息,重启服务将会回复配置文件中的防火墙信息)
iptables -save > xx
将防火墙备份到xx文件中
恢复防火墙,将xx文件内容重新导入防火墙
iptables -restore < xx
service iptables save
将当前防火墙信息保存到配置文件
/etc/sysconfig/iptables
防火墙信息文件
linux :网络防火墙
netfilter 真正起到防火墙作用的
是一个内核框架
网络过滤器
iptables :生成防火墙规则附加在netfilterde、实现数据报文过滤、net、mangle、的一种工具
-网络防火墙的主要功能根据报文首部来实现的
防火墙:工作在主机或者网路的边缘,对进出的报文进行检查、监控、并且能够对于事先定义好的规则标准进行相应处理、一旦符合标准就采取由这个规则所定义的处理动作进行处理的一套组建
真正起到防火功能的时规则,防火墙是一个指定规则的框架
默认规则:开放、关闭
规则&#