#頭兩行是注釋說明
# firewall configuration written by system-config-securitylevel
# manual customization of this file is not recommended.
#使用filter表
*filter
#下面四條內容定義了內建的input、forwaard、accept鏈,還建立了乙個被稱為rh-firewall-1-input 的新鏈
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
:rh-firewall-1-input - [0:0]
#將所有流入的資料寫入到日誌檔案中
-a input -j log --log-level crit
#下面這條規則將新增到input鏈上,所有發往input鏈上的資料報將跳轉到rh-firewall-1 //鏈上。
-a input -j rh-firewall-1-input
#下面這條規則將新增到forward鏈上,所有發往input鏈上的資料報將跳轉到rh-firewall-1 //鏈上。
-a forward -j rh-firewall-1-input
#下面這條規則將被新增到rh-firewall-1-input鏈。它可以匹配所有的資料報,其中流入介面(-i)//是乙個環路介面(lo)。
#匹配這條規則的資料報將全部通過(accept),不會再使用別的規則來和它們進行比較
-a rh-firewall-1-input -i lo -j accept
#下面這條規則是拒絕所以的icmp包-p 後是協議如:icmp、tcp、udp。埠是在-p後面--sport源埠,--dport目的埠。-j 指定資料報傳送的
#目的位址如:accept、drop、queue等等
-a rh-firewall-1-input -p icmp --icmp-type any -j drop
-a rh-firewall-1-input -p 50 -j accept
-a rh-firewall-1-input -p 51 -j accept
-a rh-firewall-1-input -p udp --dport 5353 -d 224.0.0.251 -j accept
-a rh-firewall-1-input -p udp -m udp --dport 631 -j accept
-a rh-firewall-1-input -p tcp -m tcp --dport 631 -j accept
-a rh-firewall-1-input -m state --state established,related -j accept
#-m state --state established,related這個條件表示所有處於established或者
related狀態的包,策略都是接受的。#-
m state --state new 這個條件是當
connection的狀態為初始連線(new)時候的策略。
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 21 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 2049 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept
-a rh-firewall-1-input -m state --state new -m udp -p udp --dport 137 -j accept
-a rh-firewall-1-input -m state --state new -m udp -p udp --dport 138 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 139 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 445 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 23 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j drop -s 222.221.7.84
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 443 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 25 -j accept
-a rh-firewall-1-input -j reject --reject-with icmp-host-prohibited
commit
iptalbes 是狀態檢測防火牆!
Ubuntu gvim配置檔案內容
if has gui running 設定字符集 set encoding utf 8 set fileencodings ucs bom,utf 8,chinese,prc,taiwan,latin 1 字型 set guifont yahei consolas hybrid h11 if has...
獲取config配置檔案內容
不廢話,直接來方法 方式一 適用場景 jsf resourceboundle facescontext facescontext facescontext.getcurrentinstance string imgaepath resourcebundle.getstring paths.pictu...
Spring配置檔案內容加密
spring框架在一些對安全性要求較高的生產環境下,配置檔案不允許出現明文使用者名稱密碼配置,如資料庫配置等。本文主要用於解決明文使用者名稱密碼加密。public class encryptpropertyplaceholderconfigurer extends propertyplacehold...