iptables:
3 个表:filter,mangle,nat
4 个状态:NEW,ESTABLISHED,INVALID,RELATED
针对 3 个协议:TCP,UDP,ICMP
5 个配置策略:
通用的
TCP
UDP
ICMP
状态,所有者,访问的频率限制
iptables -L
iptables -L -n
iptables -L -n –line-numbers
iptables -D INPUT 3
/etc/rc.d/init.d/iptables
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
iptables -L
iptables -t nat -L
iptables -t mangle -L
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
iptables -F
iptables -X
iptables -h
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
实验:只允许浏览网页。
1.启动 iptables。
2.关闭链接默认允许。
3.添加允许的 tcp 协议 80 端口。
4.添加允许的 udp 协议 53 端口。
总结:如果是先打开网页,dns 缓存区会暂留一份解析,如果打开防火墙,只允许 80 端口,那么刚才打开的网页也
是可以打开的,如果打开 dns 缓存区没有的网址,网页无法显示。