IPtalbes配置檔案內容解析

2021-06-13 07:21:32 字數 2732 閱讀 4080

#頭兩行是注釋說明

# firewall configuration written by system-config-securitylevel

# manual customization of this file is not recommended.

#使用filter表

*filter

#下面四條內容定義了內建的input、forwaard、accept鏈,還建立了乙個被稱為rh-firewall-1-input 的新鏈

:input accept [0:0]

:forward accept [0:0]

:output accept [0:0]

:rh-firewall-1-input - [0:0]

#將所有流入的資料寫入到日誌檔案中

-a input -j log --log-level crit

#下面這條規則將新增到input鏈上,所有發往input鏈上的資料報將跳轉到rh-firewall-1 //鏈上。

-a input -j rh-firewall-1-input

#下面這條規則將新增到forward鏈上,所有發往input鏈上的資料報將跳轉到rh-firewall-1 //鏈上。

-a forward -j rh-firewall-1-input

#下面這條規則將被新增到rh-firewall-1-input鏈。它可以匹配所有的資料報,其中流入介面(-i)//是乙個環路介面(lo)。

#匹配這條規則的資料報將全部通過(accept),不會再使用別的規則來和它們進行比較

-a rh-firewall-1-input -i lo -j accept

#下面這條規則是拒絕所以的icmp包-p 後是協議如:icmp、tcp、udp。埠是在-p後面--sport源埠,--dport目的埠。-j 指定資料報傳送的

#目的位址如:accept、drop、queue等等

-a rh-firewall-1-input -p icmp --icmp-type any -j drop

-a rh-firewall-1-input -p 50 -j accept

-a rh-firewall-1-input -p 51 -j accept

-a rh-firewall-1-input -p udp --dport 5353 -d 224.0.0.251 -j accept

-a rh-firewall-1-input -p udp -m udp --dport 631 -j accept

-a rh-firewall-1-input -p tcp -m tcp --dport 631 -j accept

-a rh-firewall-1-input -m state --state established,related -j accept

#-m state --state established,related這個條件表示所有處於established或者

related狀態的包,策略都是接受的。#-

m state --state new 這個條件是當

connection的狀態為初始連線(new)時候的策略。

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 21 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 2049 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept

-a rh-firewall-1-input -m state --state new -m udp -p udp --dport 137 -j accept

-a rh-firewall-1-input -m state --state new -m udp -p udp --dport 138 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 139 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 445 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 23 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j drop -s 222.221.7.84

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 443 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 25 -j accept

-a rh-firewall-1-input -j reject --reject-with icmp-host-prohibited

commit

iptalbes 是狀態檢測防火牆!

Ubuntu gvim配置檔案內容

if has gui running 設定字符集 set encoding utf 8 set fileencodings ucs bom,utf 8,chinese,prc,taiwan,latin 1 字型 set guifont yahei consolas hybrid h11 if has...

獲取config配置檔案內容

不廢話,直接來方法 方式一 適用場景 jsf resourceboundle facescontext facescontext facescontext.getcurrentinstance string imgaepath resourcebundle.getstring paths.pictu...

Spring配置檔案內容加密

spring框架在一些對安全性要求較高的生產環境下,配置檔案不允許出現明文使用者名稱密碼配置,如資料庫配置等。本文主要用於解決明文使用者名稱密碼加密。public class encryptpropertyplaceholderconfigurer extends propertyplacehold...