shorewall与iptables的关系-mystérieux-ChinaUnix博客

睡前要抱抱

首页　| 　博文目录　| 　关于我

mystérieux

博客访问： 1326919
博文数量： 268
博客积分： 10698
博客等级：上将
技术积分： 2867
用户组：普通用户
注册时间： 2007-07-14 22:21

文章分类

全部博文（268）

心情日记（33）
Mandriva（16）
bash/sed/awk（17）
Emacs（4）
硬件（23）
音频视频（16）
p2p（4）
网络（13）
C程序（9）
Perl（13）
FreeBSD（10）
Debian（23）
Ubuntu（30）
Gentoo（38）
Python（18）
未分配的博文（1）

文章存档

2012年（19）

2011年（13）

2010年（29）

2009年（26）

2008年（99）

2007年（82）

我的朋友

小雅贝贝

相关博文

shorewall与iptables的关系

分类：网络与安全

2008-10-28 07:17:46

shorewall 是 Shoreline 防火墙的简称，shorewall可以与iptables配合使用，以实现更完备更快捷的网络过滤，配置文件在 /etc/shorewall/ 目录中。

复习一下iptables

iptables 三链 INPUT、 FORWARD、 OUTPUT
iptables 三策 ACCEPT、REJECT、 DROP
iptables 三表 filter、 mangle、 nat

分别列出各链所有规则
# iptables -L INPUT
# iptables -L FORWARD
# iptables -L OUTPUT

添加一个规则
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

删除某一规则
# iptables -D INPUT -s 127.0.0.1 -p tcp --dport 8979 -j ACCEPT

插入一个规则
# iptables -I FORWARD ...

改变链默认值
# iptables -P INPUT REJECT

iptables参考资料
shorewall参考资料

阅读(1066) | 评论(0) | 转发(0) |

上一篇：Mandriva : g++

下一篇：anagram 与 palindrome

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6