Bo's Oracle Station

查看: 1705|回复: 0

课程第32次

[复制链接]

1005

主题

1469

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
12012
发表于 2019-6-23 20:14:50 | 显示全部楼层 |阅读模式
直接用iptables来实现firewalld的功能:
1. 禁用firewalld:
  1. systemctl stop firewalld
  2. systemctl mask firewalld
复制代码
2. 查看iptables两张表(filter表和nat表的规则):
  1. [root@station4 html]# iptables -t filter -L -n
  2. Chain INPUT (policy ACCEPT)
  3. target     prot opt source               destination

  4. Chain FORWARD (policy ACCEPT)
  5. target     prot opt source               destination

  6. Chain OUTPUT (policy ACCEPT)
  7. target     prot opt source               destination
  8. [root@station4 html]# iptables -t nat -L -n
  9. Chain PREROUTING (policy ACCEPT)
  10. target     prot opt source               destination

  11. Chain INPUT (policy ACCEPT)
  12. target     prot opt source               destination

  13. Chain OUTPUT (policy ACCEPT)
  14. target     prot opt source               destination

  15. Chain POSTROUTING (policy ACCEPT)
  16. target     prot opt source               destination
复制代码
  1. [root@station4 html]# iptables -t filter -A INPUT -i ens33 -s 192.168.0.0/24 -p tcp --dport 80 -j REJECT
复制代码
  1. [root@station4 html]# iptables -I INPUT -p tcp --dport 443 -j REJECT
  2. [root@station4 html]# iptables -L -n
  3. Chain INPUT (policy ACCEPT)
  4. target     prot opt source               destination
  5. REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 reject-with icmp-port-unreachable
  6. REJECT     tcp  --  192.168.0.0/24       0.0.0.0/0            tcp dpt:80 reject-with icmp-port-unreachable

  7. Chain FORWARD (policy ACCEPT)
  8. target     prot opt source               destination

  9. Chain OUTPUT (policy ACCEPT)
  10. target     prot opt source               destination
复制代码






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Bo's Oracle Station   

GMT+8, 2024-11-21 23:57 , Processed in 0.041836 second(s), 24 queries .

快速回复 返回顶部 返回列表