一,win系统自带防火墙
图形化操作
1,进站规则:默认拒绝
2,出站规则:默认允许
3,当同时有允许规则与拒绝规则时,拒绝规则生效,与顺序无关
二,linux系统自带防火墙iptables
命令行操作
1,进站规则:默认允许
2,出站规则:默认允许
3,匹配规则从上到下生效
一些命令:iptables -nL查看配置规则
-P 设置默认策略
-F 清空规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的第num位置加入新规则
-D num 删除第num条规则
-s 匹配原地址
-d 匹配目的地址
-i 匹配这个网卡流入的流量
-o 匹配这个网卡流出的流量
-p 匹配协议
--dport num 匹配目的端口号
--sport num 匹配源端口号
-j 要执行动作
-m 扩展匹配(对于-p protocol指明的协议进行扩展,可省略-m)
举例:
-p tcp
--dport 目的端口,单个或连续多个端口
--tcp-flags
-p icmp
--icmp-type 8 请求
--icmp-type 0 应答
显示扩展:必须使用-m选项指定使用的扩展
-m multiport --dports/spotrs 匹配多个端口
state扩展:根据连接追踪机制检查连接状态:
不管是tcp/udp/icmp协议,这种连接追踪机制跟tcp自己的状态(即有限状态机)没有关系,这是iptables自己所附加的一种去追踪连接,去记录连接此前曾经是否来过的一种或者是否访问过的一种机制:
-m
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
