关于Linux防火墙#39;iptables#39;的面试问答
发布时间:2020-12-24 17:38:29 所属栏目:交互 来源:网络整理
导读:? 答案 : iptables和Firewalld我都知道,并且我已经使用iptables好一段时间了。iptables主要由C语言写成,并且以GNU GPL许可证发布。它是从系统管理员的角度写的,最新的稳定版是iptables 1.4.21。iptables通常被用作类UNIX系统中的防火墙,更准确的说,可以
|
要刷新所有的规则,可以用: 答案 : 上面的场景可以通过运行下面的命令来完成。 我们还可以在源IP中使用标准的斜线和子网掩码: 答案 : 但愿ssh运行在22端口,那也是ssh的默认端口,我们可以在iptables中添加规则来ACCEPT ssh的tcp包(在22号端口上)。 REJECT ssh服务(22号端口)的tcp包。 DENY ssh服务(22号端口)的tcp包。 DROP ssh服务(22号端口)的tcp包。 答案 : 这时,我所需要的就是在iptables中使用‘multiport‘选项,并将要封锁的端口号跟在它后面。上面的场景可以用下面的一条语句搞定: 可以用下面的语句查看写入的规则。 ? (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
