給未來的裕翔
iptables雖然可以用指令操作
原則上還是建議直接編輯, 因為比較直覺
以下僅介紹兩個iptables指令操作
首先, 對iptables進行超簡介
iptables就是防火牆
由3個預設table組成(可自訂)
每個table含2~3個chain(也可自訂)
如何自訂一個chain? ex: CLASS-RULES
iptables -N CLASS-RULES
-N: new一個chain出來
如何把這個chain安插在INPUT(內建chain)之前?
iptables -I INPUT -j CLASS-RULES
-I: insert
-j: jump to
指令做出來的chain, 是不會存回/etc/sysconfig/iptables的
如果想要存回去
service iptables save
No comments:
Post a Comment