标签:重启 tables 默认 class 火墙 lte 指定 span 拒绝
iptables -nL-t filter,可以指定-t natiptables-save > iptables.rule
会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默认读取和保存的配置文件地址为/etc/sysconfig/iptables。
设置chain默认策略
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
将 INPUT 链默认处理策略设置为DROP,前提是已经存在一条可以访问22端口的规则。这里要说明的是,在添加这类拒绝访问的规则之前,一定要想好执行完,会不会把自己关在防火墙外面,不然就傻眼了。像下面这句。
标签:重启 tables 默认 class 火墙 lte 指定 span 拒绝
原文地址:https://www.cnblogs.com/fanweisheng/p/11183334.html
