centos 6.6默认iptable规则
2015-07-26 08:13
531 查看
今天在自己电脑上新装了centos6.6虚拟机,然后装了nginx,没有进行任何其他设置,然后就发现只能在centos上面可以访问nginx,看了下iptable的规则
看上去好像没有问题啊,默认策略也是接受,看到最后的两句,不明白是什么意思,搜了下原来是
记录下,参考http://zhidao.baidu.com/link?url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_
[root@centos6 ~]# iptables-save # Generated by iptables-save v1.4.7 on Sun Jul 26 15:53:13 2015 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5819:366868] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Sun Jul 26 15:53:13 2015
看上去好像没有问题啊,默认策略也是接受,看到最后的两句,不明白是什么意思,搜了下原来是
-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited # 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
记录下,参考http://zhidao.baidu.com/link?url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_
相关文章推荐
- linux初学(五)之linux系统常用命令
- linux线程初学之实现打字母功能
- 【Linux探索之旅】第一部分第二课:下载Linux,免费的噢
- 【Linux探索之旅】第一部分第三课:测试并安装Ubuntu
- 【Linux探索之旅】第一部分第四课:磁盘分区,并完成Ubuntu安装
- 【Linux探索之旅】第一部分第四课:磁盘分区,并完成Ubuntu安装
- 【Linux探索之旅】第一部分第四课:磁盘分区,并完成Ubuntu安装
- Linux(android) 磁盘及分区基础知识
- CentOS 6.5升级Python和安装IPython
- Linux内核简介(1-1)
- confluence5.65+CentOS+mysql安装破解
- CentOS 无人值守安装(ftp模式)
- cacti+CentOS6.5
- Centos中二级域名绑定二级目录的方法
- Linux禁止非WHEEL用户使用SU命令
- linux内核移植失败问题
- Linux下安装php加速软件Xcache的方法
- 阿里云 centos 6.5 安装yii2
- linux下的软件管理器之DPKG
- 变更 Linux、Ubuntu 时区、时间