奶头挺立呻吟高潮av全片,成人试看120秒体验区,性欧美极品v,A片高潮抽搐揉捏奶头视频

<ul id="2mym8"><center id="2mym8"></center></ul>

<strike id="2mym8"></strike>

<tfoot id="2mym8"><rt id="2mym8"></rt></tfoot>

<tfoot id="2mym8"><rt id="2mym8"></rt></tfoot>

<dfn id="2mym8"><source id="2mym8"></source></dfn>

<abbr id="2mym8"></abbr>

當前位置：考試>計算機類>操作系統(tǒng)>linux的防火墻設置方法

linux的防火墻設置方法

時間：2024-07-28 21:08:42 操作系統(tǒng) 我要投稿

相關推薦

linux的防火墻設置方法

　　當新配置了一臺linux的服務器時，如果需要配置iptables，一般按照以下命令進行配置：

　　一，安裝并啟動防火墻

　　[root@linux ~] /etc/init.d/iptables start

　　當我們用iptables添加規(guī)則，保存后，這些規(guī)則以文件的形勢存在磁盤上的，以CentOS為例，文件地址是/etc/sysconfig /iptables，我們可以通過命令的方式去添加，修改，刪除規(guī)則，也可以直接修改/etc/sysconfig/iptables這個文件就行了。

　　1.加載模塊

　　/sbin/modprobe ip_tables

　　2.查看規(guī)則

　　iptables -L -n -v

　　3.設置規(guī)則

　　清除已經存在的規(guī)則

　　iptables -F

　　iptables -X

　　iptables -Z

　　默認拒絕策略(盡量不要這樣設置，雖然這樣配置安全性高，但同時會拒絕包括lo環(huán)路在內的所#有網絡接口，導致出現(xiàn)其他問題。建議只在外網接口上做相應的配置)

　　iptables -P INPUT DROP

　　iptables -P OUTPUT DROP

　　iptables -P FORWARD DROP

　　ssh 規(guī)則

　　iptables -t filter -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT

　　iptables -t filter -A OUTPUT -o eth0 -p tcp –sport 22 -j ACCEPT

　　本地還回及tcp握手處理

　　iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

　　iptables -A INPUT -m state –state RELATED，ESTABLISHED -j ACCEPT

　　www-dns 規(guī)則

　　iptables -I INPUT -p tcp –sport 53 -j ACCEPT

　　iptables -I INPUT -p udp –sport 53 -j ACCEPT

　　iptables -t filter -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT

　　iptables -t filter -A OUTPUT -o eth0 -p tcp –sport 80 -j ACCEPT

　　ICMP 規(guī)則

　　iptables -A INPUT -p icmp –icmp-type echo-request-j ACCEPT

　　iptables -A INPUT -p icmp –icmp-type echo-reply -j ACCEPT

　　iptables -A OUTPUT -p icmp –icmp-type echo-request -j ACCEPT

　　iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

　　二，添加防火墻規(guī)則

　　1，添加filter表

　　1.[root@linux ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT //開放21端口

　　出口我都是開放的iptables -P OUTPUT ACCEPT，所以出口就沒必要在去開放端口了。

　　2，添加nat表

　　1.[root@linux ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

　　將源地址是 192.168.10.0/24 的數(shù)據(jù)包進行地址偽裝

　　3，-A默認是插入到尾部的，可以-I來插入到指定位置

　　1.[root@linux ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT

　　2.[root@linux ~]# iptables -L -n --line-number

　　3.Chain INPUT (policy DROP)

　　4.num target prot opt source destination

　　5.1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

【linux的防火墻設置方法】相關文章：

linux下防火墻設置02-24

LINUX關閉防火墻的方法03-30

Linux系統(tǒng)的文件設置方法11-23

Ubuntu Linux系統(tǒng)下設置Static IP的方法03-08

Linux系統(tǒng)時間設置11-22

LINUX系統(tǒng)怎么關閉防火墻11-27

Linux設置環(huán)境變量時如何修改文件的方法03-08

linux設置開機啟動密碼02-24

Linux下把多個網卡設置成虛擬網卡的技巧方法03-04

最新文章

主站蜘蛛池模板：基隆市| 象山县| 宽甸| 鱼台县| 江永县| 浦东新区| 子洲县| 尼勒克县| 裕民县| 睢宁县| 汉中市| 冀州市| 鄢陵县| 庄浪县| 漳平市| 山西省| 平湖市| 定襄县| 濉溪县| 巴东县| 仪陇县| 乌苏市| 宜黄县| 延津县| 温州市| 广灵县| 行唐县| 沛县| 明溪县| 肥城市| 伊金霍洛旗| 阿瓦提县| 外汇| 太保市| 白水县| 中江县| 宜州市| 滨海县| 永济市| 皮山县| 万宁市|

<dfn id="y280g"></dfn>

<bdo id="y280g"><dd id="y280g"></dd></bdo>

<abbr id="y280g"></abbr>

<abbr id="y280g"><button id="y280g"></button></abbr><ul id="y280g"></ul>