Linux代理服务器与防火墙安装与应用
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-01
| 使用iptables-save命令将配置保存到文件中 iptables-save命令默认只将设置信息显示到标准输出(屏幕)中,因此如果需要将iptables-save命令的输出保存,需要将命令输出结果重定向到指定的文件中 示: iptables-save > ipt.v1.0(此为你保存的文件名) 在对防火墙进行调试时,可以使用iptables-save命令将不同的设置保存为不同的版本,以便对各版本进行对比和排错 示:iptables-save > ipt.v1.1(此为保存的文件名) 使用iptables-restore恢复位置 在对Linux中的防火墙进行测试的过程中,经常需要将不同版本的配置恢复到系统中,这时需要使用iptables-restore命令: iptables-restore命令将标准输入或输入重定向文件中的设置内容恢复到Linux系统的防火墙中 示:iptables-restore < ipt.v1.0 使用iptables脚本保存防火墙设置 当管理员已经对Linux防火墙设置完毕,并且需要永久保存防火墙的设置时,需要使用iptables启动脚本将设置内容保存到/etc/sysconfig/iptables文件中,在进行保存之前最好先将/etc/sysconfig/iptables文件原有内容进行备份,以便出现错误时进行恢复 示:cp /etc/sysconfig/iptables iptables.bak 在RHEL4系统中,iptables脚本提供了save命令用于将当前的防火墙设置保存到/etc/sysconfig/iptables文件中,以便以后系统每次启动时都读取新的防火墙设置内容 拥有帝国一切,皆有可能。欢迎访问phome.net使用防火墙的配置工具 在RHEL4系统中为用户提供了字符界面中运行的防火墙配置工具,虽然该配置工具的功能有限,但是其操作简单,对于Linux防火墙配置的初学者来说是很好的辅助工具 在字符界面下输入system-config-securitylevel-tui命令将运行配置程序,再在界面下选择Customize按钮将进入防火墙的设置页面 示:system-config-securitylevel-tui iptables命令的使用 iptables的操作对象 在netfilter/iptables网络架构中,操作对象由以下几个级别组成 规则表(table)由规则链的集合组成,不同的规则表用于实现不同类型的功能 规则链(chain)由规则的集合组成,保存在规则表中,在规则表中不同的规则链代表了不同的数据包流向 规则(rule)是最基本的设置项,用于对防火墙的策略进行设置,流经某个数据链的数据将按照先后的顺序经过规则的过滤 从以上几个由大到小的对象可以看出,netfilter/iptables网络架构是相当复杂并且严谨的,使用iptables命令对不同的规则表、规则链、规则的设置,可以实现网络防火墙的各种功能 系统默认的规则表:filter、nat、mangle 查看防火墙的基本状态 示:iptables [- t table] –L 使用iptables命令进行表配置查询时,需要使用-L命令选项 iptables –L命令默认显示filter规则表的内容,如果需要显示其它的规则表需要使用-t选项指定规则表的名称 示:iptables -t nat -L 清空表中的规则 示:iptables -F 删除表中的自定义规则链 iptables –X命令用于删除指定的规则链,如果不指定规则链名称作为参数,将删除表中所有的自定义规则链 拥有帝国一切,皆有可能。欢迎访问phome.net示:iptables -X iptables –X命令通常与iptables –F命令一同使用,用于在重新设置防火墙规则之前对防火墙进行初始化 清除流量统计 示:iptables -Z 添加规则 iptables –A命令用于为指定的规则链末尾添加规则,在添加规则的命令中使用-A选项指定需要添加规则的链;使用-i选项指定数据包流入的网络接口,使用-j选项设置对数据包的处理,-j ACCEPT表示允许通过,-j DROP表示丢弃数据包(丢弃并不反馈错误信息给客户端),-j REJECT(拒绝并反馈错误信息给客户端) 示:iptables -A INPUT -i lo -j ACCEPT 在INPUT规则链中添加规则,允许来自lo网络 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Linux代理服务器与防火墙安装与应用的所有评论
