啊o额iu鱼吧 关注:170贴子:7,397
- 10回复贴,共1页
首先自己要先装个防火墙,我用arch,我只认识iptables,
pacman -S iptables
systemctl enable iptables.service
touch /etc/iptables/iptables.rules
systemctl start iptables.service
iptables -P FORWARD DROP
iptables -P INPUT DROP
直接iptables 命令搞的设置是一次性的,下次开启防火墙就没有了,
永久的要rules文件,我的在,
/etc/iptables/iptables.rules
这个目录下有个simple_firewall.rules,可以直接拿来用,
[0aoeiuv@AoEiuV-PC:~]1$cat /etc/iptables/simple_firewall.rules
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
永久的要rules文件,我的在,
/etc/iptables/iptables.rules
这个目录下有个simple_firewall.rules,可以直接拿来用,
[0aoeiuv@AoEiuV-PC:~]1$cat /etc/iptables/simple_firewall.rules
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
那个rules里面-A开头的行,其实就是iptables的参数,
-A是append,加到最后,
-I是insert,插到某个位置,如-I INPUT 2,插到2,
-R是replace,替换,
-D是delete,删除,
-L是list,列出规则,iptables -nvL
-A是append,加到最后,
-I是insert,插到某个位置,如-I INPUT 2,插到2,
-R是replace,替换,
-D是delete,删除,
-L是list,列出规则,iptables -nvL
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1C罗生涯首胜德国2425830
- 2何秋亊直播间开喷粉丝1776337
- 3印尼队身价远远超过了国足1265852
- 4一人一句祝福为高考生加油1187352
- 5《雄狮少年2》网播口碑逆袭了吗1147770
- 6IG三比二拿下FPX929625
- 7国足本场生死战能否拿下印尼846096
- 8《仁王3》公布吧友分享试玩心得719808
- 9高考倒计时622908
- 10乌克兰袭击克里米亚大桥467271
- 10回复贴,共1页
发贴请遵守贴吧协议及“七条底线”贴吧投诉
发布成功
去贴吧APP订阅抽奖结果通知
扫码进入贴吧APP
···········
开奖后第一时间站内信通知
···········
中奖结果全员公示
