- 金錢
- 169
- 威望
- 463
- 貢獻值
- 22
- 推廣值
- 0
- 在線時間
- 155 小時
- 最後登錄
- 2024-4-11
- 主題
- 111
- 精華
- 0
- 閱讀權限
- 30
- 註冊時間
- 2011-3-8
- 帖子
- 154
 
TA的每日心情 | 開心
2024-4-11 17:15 |
|---|
簽到天數: 338 天 [LV.8]以壇為家I - 推廣值
- 0
- 貢獻值
- 22
- 金錢
- 169
- 威望
- 463
- 主題
- 111
|
樓主
發表於 2014-7-13 15:53:38
(3)设定预设规则
[root@tp ~]# iptables -p INPUT DROP
[root@tp ~]# iptables -p OUTPUT ACCEPT
[root@tp ~]# iptables -p FORWARD DROP
上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).应该说这样配置是很安全的.我们要控制流入数据包
而对于OUTPUT链,也就是流出的包我们不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过.
可以看出INPUT,FORWARD两个链采用的是允许什么包通过,而OUTPUT链采用的是不允许什么包通过.
这样设置还是挺合理的,当然你也可以三个链都DROP,但这样做我认为是没有必要的,而且要写的规则就会增加.但如果你只想要有限的几个规则是,如只做WEB服务器.还是推荐三个链都是DROP.
注:如果你是远程SSH登陆的话,当你输入第一个命令回车的时候就应该掉了.因为你没有设置任何规则.
怎么办,去本机操作呗!
|
|
狗仔卡