centos 6.6默认iptable规则详解
我要评论今天在自己电脑上新装了centos6.6虚拟机,然后装了nginx,没有进行任何其他设置,然后就发现只能在centos上面可以访问nginx,看了下iptable的规则
[root@centos6 ~]# iptables-save
# Generated by iptables-save v1.4.7 on Sun Jul 26 15:53:13 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5819:366868]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Jul 26 15:53:13 2015
看上去好像没有问题啊,默认策略也是接受,看到最后的两句,不明白是什么意思,搜了下原来是
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
url=1bwvdaSb6sKL_FzefyzVFd5GYoZOE4LMNiSG6Oe4WTGQb4ygdzWXVAlitJqLqQcjG1Zwg_xC1_6-Iflwq69il_
相关文章
linux设置iptables防火墙的详细步骤(centos防火墙设置方法)
这篇文章主要介绍了linux设置iptables防火墙的详细步骤,这里以centos防火墙设置为例,需要的朋友可以参考下2014-05-05Redhat(CentOS)下配置iptables防火墙的方法
在CentOS下配置iptables防火墙,是非常必要的。来我们学习如何配置2013-06-07- iptables是Linux上常用的防火墙软件,下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则2012-12-24
- 今天小编将简单的为大家介绍CentOS6.6禁用Ctrl+Alt+Del重启功能;希望能够帮助到大家,有需要的朋友一起去看看吧2017-01-17
CentOS6.2版本用yum升级到CentOS6.6的方法
今天小编将为大家带来的是CentOS6.2版本用yum升级到CentOS6.6的方法;希望对大家会有帮助,有需要的朋友一起去看看吧2017-01-08
几今天小编为大家带来的是CentOS6.6设置grub密码的方法;希望可以帮助到大家,有需要的朋友一起去看看吧2017-01-06
一些朋友还不知道CentOS6.6单用户模式如何重设root密码;下面小编就为大家带来CentOS6.6单用户模式重设root密码的方法;有需要的朋友可以过来看看2016-11-30- CentOS6.6中怎么安装使用中文输入法?CentOS 6.6 系统不太熟悉,想安装中文输入法不知道该怎么安装,下面分享CentOS 6.6安装使用中文输入法的详细教程,需要的朋友可以参考2015-10-09
- 我们一般都是用windows系统,但是也有人喜欢安装双系统,但是centos 6.6系统该怎么安装呢?下面分享centos 6.6系统字符化安装详细的图文教程,需要的朋友可以参考下2015-06-06
- CentOS 6.6系统桌面字体怎么设置?CentOS 6.6 安装好,启动到桌面后,发现桌面的字体是非常丑的,经过一番摸索终于把字体修改的美观多了,下面分享CentOS 6.6字体设置的方2014-12-26
最新评论