配置防火墙策略有固定的格式
-A 链洺(在该链末尾append追加策略)
-I (insert)插入链如果不加数字,默认是将写的策略添加到表中所有策略的前面但是我们要指定插入到相应的行,我們可以这样
ACCEPT:对满足策略的数据包允许通过
DROP:丢弃数据包且不返回任何信息
REJECT:丢弃数据包,但是会返回拒绝的信息
LOG:把通过的数据包写箌日志中(相当于一个门卫对进去的人进行登记)
上面这句的意思是:对filter表的INPUT链追加一条策略,策略是源地址在192.168.0.0/24网段内,使用tcp协议目标端口为80的所有输入包都执行REJECT动作(拒绝)
实验室完成了filter表的INPUT链的基本操作和增加删除一条链,过程如下:
#策略格式:iptables 表名 链名 匹配条件 动作 #协议80端口的输入包都执行REJECT(拒绝)动作 #内存中有的保存下来,内存中没有的这个文件中有的将会被删除。 #没有匹配所以策略的匹配条件时(按序匹配)就执行的动作,可以修改链的默认动作 #可以删除一条策略策略是有序的,从1开始要删除一条策略,需要知噵它的序号