1.selinux 关闭
2.iptables 内网关闭,外网打开,大并发情况下,不能开iptables,影响性能,硬件防火墙。
iptables 工作流程小结
1.防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。
2.如果匹配上规则,即明确表明是阻止还是通过,此时数据包就不再向下匹配新规则了。
3.如果所有规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。
4.防火墙的默认规则是对应链的所有的规则执行完才会执行的。
