iptable規則檢視,新增,刪除和修改
一,安裝並啟動防火牆
- [[email protected] ~]# /etc/init.d/iptables start
當我們用iptables新增規則,儲存後,這些規則以檔案的形勢存在磁碟上的,以centos為例,檔案地址是/etc/sysconfig/iptables,我們可以通過命令的方式去新增,修改,刪除規則,也可以直接修改/etc/sysconfig/iptables這個檔案就行了。
二,新增防火牆規則
1,新增filter表
檢視複製列印?-
[[email protected] ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
出口我都是開放的iptables -P OUTPUT ACCEPT,所以出口就沒必要在去開放埠了。
2,新增nat表
- [[email protected] ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
將源地址是 192.168.10.0/24 的資料包進行地址偽裝
3,-A預設是插入到尾部的,可以-I來插入到指定位置
檢視複製列印?-
[[email protected] ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT
- [[email protected] ~]# iptables -L -n --line-number
- Chain INPUT (policy DROP)
- num target prot opt source destination
- 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
- 2 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
-
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 //-I指定位置插的
- 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
- 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
- 6 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
- 7 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW
- 8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 //-A預設插到最後
- Chain FORWARD (policy ACCEPT)
- num target prot opt source destination
- Chain OUTPUT (policy ACCEPT)
- num target prot opt source destination
三,查下iptable規則
1,檢視filter表
檢視複製列印?- [[email protected] ~]# iptables -L -n --line-number |grep 21 //--line-number可以顯示規則序號,在刪除的時候比較方便
- 5 ACCEPT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:21
如果不加-t的話,預設就是filter表,檢視,新增,刪除都是的
2,檢視nat表
- [[email protected] ~]# iptables -t nat -vnL POSTROUTING --line-number
- Chain POSTROUTING (policy ACCEPT 38 packets, 2297 bytes)
- num pkts bytes target prot opt in out source destination
- 1 0 0 MASQUERADE all -- * * 192.168.10.0/24 0.0.0.0/0
四,修改規則
檢視複製列印?- [[email protected] ~]# iptables -R INPUT 3 -j DROP //將規則3改成DROP
五,刪除iptables規則
檢視複製列印?- [[email protected] ~]# iptables -D INPUT 3 //刪除input的第3條規則
- [[email protected] ~]# iptables -t nat -D POSTROUTING 1 //刪除nat表中postrouting的第一條規則
- [[email protected] ~]# iptables -F INPUT //清空 filter表INPUT所有規則
- [[email protected] ~]# iptables -F //清空所有規則
- [[email protected] ~]# iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有規則
六,設定預設規則
檢視複製列印?- [[email protected] ~]# iptables -P INPUT DROP //設定filter表INPUT預設規則是 DROP
相關推薦
C#對資料庫的新增、刪除和修改
string str = "server=NO1;database=SuperMarket;integrated security=true"; SqlConnection c
iptable規則檢視,新增,刪除和修改
一,安裝並啟動防火牆 [[email protected] ~]# /etc/init.d/iptables start 當我們用iptables新增規則,儲存後,這些規則以檔案的形勢存在磁碟上的,以centos為例,檔案地址是/etc/sysconf
python中List(列表)的訪問,遍歷,新增,刪除以及函式和方法的使用
一、list 1.對列表內容的建立,訪問,新增,刪除,替換 # -*- coding: UTF-8 -*- #使用[]建立一個名為L的list L=[1,2,3,4,5] #按照索引訪問第一個和最後一個元素 print L[0],L[-1] #使用append新增新元素時
C語言陣列,順序表的初始化,新增,刪除和列印
#include <stdio.h> #include <string.h> #include <stdlib.h> #define maxsize 10//陣列最大長度 typedef struct array { int data[maxsize]; i
iptables規則的檢視、新增、插入、刪除和修改
這裡只列出比較常用的引數,詳細的請檢視man iptables 1、檢視 iptables -nvL --line-number -L 檢視當前表的所有規則,預設檢視的是filter表,如果要檢視NAT表,可以加上-t NAT引數 -n 不對ip地址進行反查,加上這個
Spring實現動態資料來源,支援動態新增、刪除和設定權重及讀寫分離
當專案慢慢變大,訪問量也慢慢變大的時候,就難免的要使用多個數據源和設定讀寫分離了。 在開題之前先說明下,因為專案多是使用Spring,因此以下說到某些操作可能會依賴於Spring。 在我經歷過的專案中,見過比較多的讀寫分離處理方式,主要分為兩步: 1、對於開發人員,要
javascript中陣列和字串的相互轉化,新增,刪除
在javascript中,陣列轉化為字串用join(); 把字串轉化陣列用split(); 陣列的新增,push() 在陣列的最後面新增內容,unshift()在陣列的最前面新增內容, 陣列的刪除,pop()刪除陣列中的最後一個元素,shift()刪除陣列中的第一個元素;
單鏈表的講解:單鏈表的原理,新增、刪除元素
單鏈表及其節點 連結串列是一系列的儲存資料元素的單元通過指標串接起來形成的,因此每個單元至少有兩個域, 一個域用於資料元素的儲存,另一個域是指向其他單元的指標。 這裡具有一個數據域和多個指標域的儲存單元通常稱為 結點(node) 一種最簡單的結點結構如圖所示,它是構成單鏈表的基本結點結構。在
【防火牆】iptables檢視、新增、刪除規則
[email protected]:~# iptables -t -nvL 檢視到當前我的埠對映下有很多規則。 1.刪除埠對映規則和埠對映的鏈 ①先刪除子鏈裡的所有規則 iptables -t nat -F port_mapping
c# 操作xml檔案,新增、刪除節點
/// <summary> /// 刪除當前選擇節點 /// </summary> /// <param name="sender"></param>
MongoDB建立表步驟,Mongo常用的資料庫操作命令,查詢,新增,更新,刪除_MongoDB 效能監測
->use Admin (切換到建立使用者) ->db.TestDb (建立資料庫) ->db.addUser(“userName”,”Pwd”) 建立使用者 ->db.auth(“userName”,
jQuery(刪除,新增,批量刪除,全選,全不選)案例
//獲取table物件 var ta=document.getElementById("ta"); //獲取checked物件 var cb=document.getElement
iOS 多選相簿圖片上傳,新增、刪除圖片
通知:在使用下邊的方法的時候出現的問題總結,猿友們看到後請自行更正。 問題一:有人反映開啟本演示的時候第一次打不開相簿,必須重新啟動一下才可以開啟。 此問題是由於初始化ZYQAssetPickerController懶載入造成的,在使用的時候不使用懶載入建立就可以解決 問題二:本地化圖片
android studio設定主題、護眼色、字型、Logcat前景色背景色、建立類時,新增作者名和日期等
1、設定主題 按快捷鍵Ctrl+Alt+s,開啟settings視窗。再選擇Apprearance,選擇自己喜歡的主題,預設兩款,一個白,一個黑。我選擇的是白色預設。如圖: 2、設定護眼色 護眼
Spring整合Quartz動態定時任務,新增及刪除的一些操作
我是是一個新手,最近公司要用定時任務,才研究了一下。有什麼錯誤的地方,希望多指正。 1、首先需要一個執行的QuartzJob(任務類)實現Job介面 然後重寫execute(),需要執行的具體方法就寫在這裡面。 2、編寫一個QuartzJob(任務類)的實體類Jo
tinyxml刪除,新增,修改xml檔案
TinyXML是一個簡單的、小的、最小的、C + + XML解析器,可以很容易地整合到其他專案。它讀取XML和XML文件建立c++物件代表。可以操縱的物件,再次改變,並儲存為XML。 下面說下使用
Axure Repeater實現表格的分頁,新增,查詢,刪除,編輯
第二次接觸axure,發現了axure的好多新的功能。 文字的超連結:呵呵,之前都是通過控制FontStyle(color屬性和下劃線) 輸入框型別驗證 輸入框提示 Button Shape,自定
js對節點的操作,新增,刪除,獲得父節點,子節點,兄弟節點
<pre name="code" class="javascript">var chils= s.childNodes; //得到s的全部子節點 var par=s.parentNod
基於Easyui框架的datagrid繫結資料,新增,修改,刪除方法(一)
基於Easyui框架的datagrid繫結資料,新增,修改,刪除方法 第一種:https://blog.csdn.net/u012949335/article/details/81943387 第二種:https://blog.csdn.net/u012949335/arti
springMvc+webUploader圖片從後臺取出,回顯後,新增圖片刪除功能
$list.on("click", "#iIcon", function() {picNum -= 1;var Id = $(this).parent().attr("id");if(Id.indexOf("KUEMS_")<0){uploader.removeFil