CentOS 6上的防火墻策略的保存

zss123456 ? 2018-02-27 10:37 ? Linux干貨

兩種iptables的策略保存的方法

iptables有兩種策略的保存方法：

一：通過命令保存：service iptables save

1.開啟防火墻：

service iptables start

2.設為開機自啟：

chkconfig –list iptables

chkconfig iptables on

3.清空原有的策略：

iptables -F? ? ? ??

4.添加策略：

iptables -A INPUT -s 192.168.42.133 -j REJECT

5.用192.168.42.133 ping 192.168.42.131：

6.保存

service iptables save

并且關機再啟

7.查看結果，再次使用192.168.42.133 ping 192.168.42.131

主機192.168.42.131上的iptables安全策略沒有改變。

二、在CentOS 6通過修改文件/etc/sysconfig/iptables來改變策略

1.查看/etc/sysconfig/iptables

2.添加策略

3.重新加載文件

4.使用192.168.42.135 ping 192.168.42.131

三、可以與計劃任務結合，防止修改錯了防火墻策略

1.備份出/etc/sysconfig/iptables

cp /etc/sysconfig/iptables /app/iptables.bak

2.編寫腳本:vim /app/restore_iptables.sh

3.計劃任務

cat /app/restore_iptables.sh |at now +3minute

本文來自投稿，不代表Linux運維部落立場，如若轉載，請注明出處：http://www.www58058.com/91727

centos 6 防火墻策略

贊 (1)

0

Linux系統上命令的使用格式與十二個常用命令詳解

上一篇 2018-02-26 17:21

mariadb數據庫的主從復制

下一篇 2018-02-27 20:19

N23-北京-阿來

我是阿來，我參加了馬哥Linux運維網絡班，從2016年9月開始我將跟隨馬哥學習Linux技術。我的學習宣言是：學習的路，就在腳下，一步一個腳印，領路的人，就這這里，一天一點進步！

Linux干貨 2016-09-12
馬哥教育-第一周作業

第一部分：計算機組成及功能電子真空管的出現促使了計算機的誕生；根據馮●諾依曼的哲學思想，計算機的組成分為五大部分。分別為： 1. 運算器 2. 控制器 3. 存儲器 4. &nb…

Linux干貨 2016-12-04
Linux系統發展史

引言： Linux是一類Unix計算機操作系統的統稱。Linux操作系統的內核的名字也是“Linux”。Linux操作系統也是自由軟件和開放源代碼發展中最著名的例子。嚴格來講，Linux這個詞本身只表示Linux內核，但在實際上人們已經習慣了用Linux來形容整個基于Linux內核，并且使用GNU 工程各種工具…

Linux干貨 2016-10-19
大話命令之–ss

大話命令之—ss ss是Socket Statistics的縮寫。顧名思義，ss命令可以用來獲取socket統計信息，它可以顯示和netstat類似的內容。優勢：（1）顯示更多更詳細的有關TCP和連接狀態的信息，（2）比netstat更快速更高效。 1 格式格式：ss [option]… &nbs…

Linux干貨 2017-05-15
lnmp部署實驗

Lnmp部署實驗環境： 1、Centos 7主機一臺，客戶機一臺。 2、在centos 7主機上部署： Nginx php-fpm php-mysql mariadb-server 實驗步驟： 1、啟動nginx服務，確保80端口打開，啟動mariadb-server，確保3306端口…

Linux干貨 2016-10-30
03硬鏈接和軟鏈接的區別和聯系

首先我們需要了解linux下硬鏈接以及軟連接的基本概念. 硬鏈接：新建的文件是已經存在的文件的一個別名，當原文件刪除時，新建的文件仍然可以使用. 軟鏈接：也稱為符號鏈接，新建的文件以“路徑”的形式來表示另一個文件，和Windows的快捷方式十分相似，新建的軟鏈接可以指向不存在的文件. 硬鏈接和軟連接之間的區別： 1.硬鏈接和原來的文件沒有什么區別，而且共享一…

Linux干貨 2016-10-20

欧美性久久久久