![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux防火墙设置
文章平均质量分 63
Only Bug
这个作者很懒,什么都没留下…
展开
-
firewall 配置规则
firewalld中常用的区域名称及策略规则 区域 默认规则策略 trusted 允许所有的数据包 home 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、 mdns、ipp-client、amba-client与dhcpv6-client服务相关,则 允许流量 internal 等同于home区域 work 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、 ipp-client与dhcpv6-client服务相关,则允许流量 public 拒绝流入的流量,除非与流出的流量相关;而如果原创 2021-10-20 15:39:04 · 702 阅读 · 0 评论 -
ufw配置规则
安装 UFW sudo apt-get install ufw 启用 UFW sudo ufw enable 禁用防火墙 ufw disable 拒绝所有传入并允许所有传出连接 sudo ufw default allow outgoing sudo ufw default deny incoming 允许 SSH 的 22 端口的传入和传出连接 sudo ufw allow ssh 要在特定端口(比如 111)上 deny 流量 sudo ufw deny 111 允许 1725 端口上的 UDP 包 s原创 2021-10-20 15:36:25 · 1799 阅读 · 0 评论 -
iptables中常用的参数以及作用
ACCEPT(允许流量通过)、REJECT(拒绝流量后再回复一条“您的信息已经收到,但是被扔掉了)、LOG(记录日志信息)、DROP(拒绝流量通过,直接将流量丢弃而且不响应) 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称 匹配从这块网卡流出的数据原创 2021-10-20 15:31:04 · 3743 阅读 · 0 评论