开启辅助访问

Bo's Oracle Station

Bo's Oracle Station»社区 培训进行时(结课后图标变灰,但是欢迎继续发帖!) 4081-RHCE认证班第十七期 课程第32次
返回列表 发新帖
查看: 1288|回复: 0

课程第32次

[复制链接]
botang

1005

主题

1469

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
12012
发表于 2019-6-23 20:14:50 | 显示全部楼层 |阅读模式
直接用iptables来实现firewalld的功能:
1. 禁用firewalld:
  1. systemctl stop firewalld
  2. systemctl mask firewalld
复制代码
2. 查看iptables两张表(filter表和nat表的规则):
  1. [root@station4 html]# iptables -t filter -L -n
  2. Chain INPUT (policy ACCEPT)
  3. target     prot opt source               destination

  5. Chain FORWARD (policy ACCEPT)
  6. target     prot opt source               destination

  8. Chain OUTPUT (policy ACCEPT)
  9. target     prot opt source               destination
  10. [root@station4 html]# iptables -t nat -L -n
  11. Chain PREROUTING (policy ACCEPT)
  12. target     prot opt source               destination

  14. Chain INPUT (policy ACCEPT)
  15. target     prot opt source               destination

  17. Chain OUTPUT (policy ACCEPT)
  18. target     prot opt source               destination

  20. Chain POSTROUTING (policy ACCEPT)
  21. target     prot opt source               destination
复制代码
  1. [root@station4 html]# iptables -t filter -A INPUT -i ens33 -s 192.168.0.0/24 -p tcp --dport 80 -j REJECT
复制代码
  1. [root@station4 html]# iptables -I INPUT -p tcp --dport 443 -j REJECT
  2. [root@station4 html]# iptables -L -n
  3. Chain INPUT (policy ACCEPT)
  4. target     prot opt source               destination
  5. REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 reject-with icmp-port-unreachable
  6. REJECT     tcp  --  192.168.0.0/24       0.0.0.0/0            tcp dpt:80 reject-with icmp-port-unreachable

  8. Chain FORWARD (policy ACCEPT)
  9. target     prot opt source               destination

  11. Chain OUTPUT (policy ACCEPT)
  12. target     prot opt source               destination
复制代码






回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Bo's Oracle Station   

GMT+8, 2024-5-8 10:53 , Processed in 0.037947 second(s), 24 queries .

快速回复 返回顶部 返回列表