iptables也叫netfilter是linux下自帶的一款免費且優秀的基於包過濾的防火牆工具,它的功能十分強大,使用非常靈活,可以對流入、流出、流經伺服器的資料報進行精細的控制。iptables是linux2.4及2.6核心中整合的模組。
1.檢視iptables狀態
service iptables status
2.開啟/關閉iptables
service iptables start
service iptables stop
3.檢視iptables是否開機啟動
chkconfig iptables --list
4.設定iptables開機啟動/不啟動
chkconfig iptables on
chkconfig iptables off
3.1. iptables的結構
在iptables中有四張表,分別是filter、nat、mangle和raw每乙個表中都包含了各自不同的鏈,最常用的是filter表。
l filter表:
filter是iptables預設使用的表,負責對流入、流出本機的資料報進行過濾,該表中定義了3個鏈:
inpout 負責過濾所有目標位址是本機位址的資料報,就是過濾進入主機的資料報。
forward 負責**流經本機但不進入本機的資料報,起到**的作用。
output 負責處理所有源位址是本機位址的資料報,就是處理從主機發出去的資料報。
linux學習筆記20
zip壓縮工具 zip壓縮包在windows和linux中都比較常用,他可以壓縮目錄和檔案,壓縮目錄時需要制定目錄下的檔案。zip後面先跟目標檔名,即壓縮後的自定義壓縮名,然後跟要壓縮的檔案和目錄,若你的centos沒有zip需要使用yum工具安裝 使用zip壓縮檔案 使用zip壓縮目錄。注意不管使...
Linux學習筆記(20)linux exec
exec命令 作用exec ls 在shell中執行ls,ls結束後不返回原來的shell中了 exec 將file中的內容作為exec的標準輸入 exec file 將file中的內容作為標準寫出 exec 3 將file讀入到fd3中 sort 3 fd3中讀入的內容被分類 exec 4 fil...
LINUX學習筆記20 核心配置與編譯
1.清除臨時檔案,中間檔案和配置檔案 在頂層目錄下執行 a make clean 刪除產生檔案,儲存配置檔案 b make mrproper 刪除產生檔案和配置檔案 2.確定目標系統的軟硬體配置情況 比如cpu的型別 網絡卡的型號,所需支援的網路協議等 3.配置核心方式 會生成.config檔案,儲...