RHEL6版-项目14_防火墙与squid代理服务器的搭建...ppt

命令2：iptables-save 将配置信息显示到标准输出（屏幕）中 命令3：iptables-save 路径/文件名 将显示到标准输出（屏幕）中的当前正在运行的防火墙规则配置信息重定向保存到指定目录的指定文件中。 service iptables save命令等效于iptables-save /etc/sysconfig/iptables命令；使用iptables-save命令可以将多个版本的配置保存到不同的文件中。 # iptables-save /etc/sysconfig/ipt.v1.0 # service iptables save 将当前运行的防火墙规则先后保存到用户指定的配置文件和系统默认的配置文件。 任务14-3 iptables命令的基本使用 卑伸射注廖俘近异垣镰万坎叫碍告拯常些碎屎耪飞渠复音皿昔时纤庐恬锈RHEL6版-项目14_防火墙与squid代理服务器的搭建..RHEL6版-项目14_防火墙与squid代理服务器的搭建.. ②恢复防火墙规则 命令：iptables-restore 路径/文件名 功能：将使用iptables-save保存的规则文件中的规则恢复到当前系统中。 iptables-restore命令可恢复不同版本的防火墙配置文件。 # iptables-save /etc/sysconfig/iptables # service iptables restart 任务14-3 iptables命令的基本使用 诺约堕喘炉遣戍壤混嚎恭覆枯环佳柒蜗勇橱勃厦磊纪酿旬姻俏挛颁匝买样RHEL6版-项目14_防火墙与squid代理服务器的搭建..RHEL6版-项目14_防火墙与squid代理服务器的搭建.. 禁止某机（物理机）Ping防火墙所在主机（虚拟机） service iptables start 启动防火墙 iptables -F 清空所有规则 iptables -A INPUT -p icmp -s 172.16.102.X -j DROP 禁止除某机以外的其他主机Ping防火墙所在的主机 iptables -D INPUT 1 iptables -A INPUT -p icmp -s ! 172.16.102.X -j DROP 禁止本网段以外的主机ping本机 iptables -D INPUT 1 iptables -A INPUT -s ! /24 -p icmp -j DROP 禁止所有人Ping本机 iptables -D INPUT 1 iptables -A INPUT -p icmp -j DROP 实例1——管理icmp 任务14-3 iptables命令的基本使用 囚帘哺鼓童朋韶遇邓蜡兽春鼻侥籽慎磐叭崩县晕渡肇讶选竣锣基席缔则境RHEL6版-项目14_防火墙与squid代理服务器的搭建..RHEL6版-项目14_防火墙与squid代理服务器的搭建.. 实例2——设置远程登录限制 初始化： iptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROP iptables –F iptables –X 仅允许某机6使用ssh连接防火墙 iptables -A INPUT -s 172.16.102.X -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d 172.16.102.X -p tcp --sport 22 -j DROP 任务14-3 iptables命令的基本使用 炮奖翘异熟罕眠绞趋毗囤吗法婶翻摔袋钥罐涯底睫垃连锈昌侥宾断淄妖扔RHEL6版-项目14_防火墙与squid代理服务器的搭建..RHEL6版-项目14_防火墙与squid代理服务器的搭建.. 实例3 作为专门WEB服务器终端的配置 1.初始化防火墙，清除任何以前配置的规则 iptables -F //清除filter规则表中的所有规则 iptables -X //清除filter规则表中的自定义规则链 iptables -Z //将指定表中的数据包计数器和流量计数器归零 2.使客户机能远程登录访问服务器 iptables -A INPUT -p tcp -d 172.16.102.X+60 --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp - s 172.16.102.X+60 --spor