大家好,我是Adam。上一篇文章讲了iptables防火墙的安装和基本命令,这一篇文章里我将要讲一下iptables的策略配置。
上篇文章的地址:iptables的安装和基本语法 https://bbs.77169.com/forum.php? ... p;extra=#pid3660410
1、先来添加一个规则,允许25端口进入,然后查看规则,可以发现已经添加好了,后面smtp代表了25端口
2、再来添加一个,不允许80端口出,同样的查看规则,在OUTPUT里,开头标出了DROP,在结尾处列出了http端口
3、再来说一下查看规则号,这也是修改规则必要的,因为修改具体某个规则时,需要输入这个号
4、现在来修改一下规则,修改为不允许192.168.2.224访问任何端口
5、再来看一下删除规则,这个就很简单了,参数-D,然后跟上规则号就行了
6、紧接着看一下清空规则,这个要注意的是如果只输入iptables -F,就会把所有规则全部清空,所以如果你只是想清空某一项的,要在后面跟上INPUT和OUTPUT以及FORWARD
7、下面来说一下规则的匹配条件,首先从网卡开始,我的IP是配置在eth2上,现在我不允许eth2网卡出去,刚敲完回车,putty就断了
8、做完上面那一条规则之后,这个网卡就不会再流出数据了,不过除了流出,也可以不允许流入
9、在本机上,把策略清空掉,恢复访问
10、接下来是IP的规则,禁止192.168.2.2的数据流入和对192.168.2.2的数据流出
OK,今天就讲到这里咯,再见!