禁止所有人ping本机M-2防火墙的配置M-1-1学习防火墙规则M-1.pptVIP

红旗Linux 配置防火墙 ——iptables 应用需求 企业需要保护内部网络的安全并对不同员工进行上网限制。 项目分解表 防火墙概述 功能 内外网隔离 数据包控制 来源地址 目标地址 端口 封包形态 iptables的使用 由来 ipchains?iptables 三种功能 包过滤 NAT mangle iptables——包过滤 filter表的三条规则链 INPUT FORWARD OUTPUT 工作原理 根据数据包形态在相应的规则链中进行匹配，如无匹配项则应用默认规则。 Iptables命令语法 语法 iptables [-t table] -[ADC] chain rule-specification [options] 常见参数 -A：在所选择的链末添加一条或更多规则； -L：显示所选链的所有规则。 -F：清空所选链。这等于把所有规则全部删除； -P：设置链的目标规则； M-2-1 管理icmp 禁止所有人Ping本机 启动防火墙 service iptables start 设置规则 清空所有规则 iptables –F 设置icmp包策略 iptables -A INPUT -p icmp -j DROP M-2-2 管理icmp 禁止除本机外的他人Ping本机 清空所有规则