CentOS 6上的防火墻策略的保存

zss123456 ? 2018-02-27 10:37 ? Linux干貨

兩種iptables的策略保存的方法

iptables有兩種策略的保存方法：

一：通過命令保存：service iptables save

1.開啟防火墻：

service iptables start

2.設為開機自啟：

chkconfig –list iptables

chkconfig iptables on

3.清空原有的策略：

iptables -F? ? ? ??

4.添加策略：

iptables -A INPUT -s 192.168.42.133 -j REJECT

5.用192.168.42.133 ping 192.168.42.131：

6.保存

service iptables save

并且關機再啟

7.查看結果，再次使用192.168.42.133 ping 192.168.42.131

主機192.168.42.131上的iptables安全策略沒有改變。

二、在CentOS 6通過修改文件/etc/sysconfig/iptables來改變策略

1.查看/etc/sysconfig/iptables

2.添加策略

3.重新加載文件

4.使用192.168.42.135 ping 192.168.42.131

三、可以與計劃任務結合，防止修改錯了防火墻策略

1.備份出/etc/sysconfig/iptables

cp /etc/sysconfig/iptables /app/iptables.bak

2.編寫腳本:vim /app/restore_iptables.sh

3.計劃任務

cat /app/restore_iptables.sh |at now +3minute

本文來自投稿，不代表Linux運維部落立場，如若轉載，請注明出處：http://www.www58058.com/91727

centos 6 防火墻策略

贊 (1)

0

Linux系統上命令的使用格式與十二個常用命令詳解

上一篇 2018-02-26 17:21

mariadb數據庫的主從復制

下一篇 2018-02-27 20:19

計算機網絡基礎及常用工具

Linux網絡屬性配置計算機網絡： TCP/IP: 協議棧（使用） ISO, OSI: 協議棧（學習） MAC：Media Access Control 48bits: &…

Linux干貨 2017-01-02
grep初步認識

grep初步認識

Linux干貨 2017-12-03
Linux干貨

關于大型網站技術演進的思考（十）–網站靜態化處理—動靜整合方案（2）

原文出處：夏天的森林上篇文章我簡要的介紹了下網站靜態化的演進過程，有朋友可能認為這些知識有點過于稀松平常了，而且網站靜態化的技術基點也不是那么高深和難以理解，因此它和時下日新月異的web前端技術相比，就顯得不倫不類了。其實當我打算寫本系列的之前我個人覺得web前端有一個點是很多人都知道重要，但是有常常低估它作用的，那就…

2015-03-11
誤刪除centos6.8內核修復全過程

關于誤刪除系統內核或內核損壞修復教程,本教程主要詳細描述系統內核或內核損壞修復過程中步驟詳解一.操作環境硬件：華碩筆記本軟件：VMware Workstation Pro 12版本 Centos 6.8.iso鏡像二,修復步驟第一步,我們先要掛載centos6.8的鏡像,然后光盤啟動進入系統救援模式進入當前系統的根目錄我們需要手動…

Linux干貨 2016-09-05
Linux干貨

NoSQL之MongoDB

分布式系統理論 1、 CAP: 分布式系統只能滿足其中兩個? Consistency ：一致性 Availibility：可用性 Partitions Tolerance ：分區容錯性 C,A ： SQL 傳統的數據庫。兩段機制。 C,P ：悲觀枷鎖機制，分布式加鎖機制。加鎖機制與SQL不太一樣。這里的C為最終一致性。放棄C后的特例，既可以保證可用性，…

2018-01-09
推薦-HA專題: 編譯安裝并配置DRBD

HA專題: 編譯安裝并配置DRBD 前言實驗環境 DRBD介紹安裝前準備工作獲取并編譯安裝DRBD 配置DRBD 分區配置文件啟動并設置DRBD 格式化并掛載驗證冗余性總結前言上篇我們講到使用corosync+pacemaker實現MySQL高可用, 但是NFS容易成為單點故障從而導致數據丟失等嚴重問題, 我們可以使用drbd來實現MySQ…

Linux干貨 2016-04-12

欧美性久久久久