Védelme a rendszert a netfilternek - iptables
Ezek révén lehet teljesíteni a parancsot - szolgáltatás
- szolgáltatás netfilternek perzisztens Start - indítsa el a szolgáltatást
- szolgáltatás netfilternek perzisztens stop - szolgáltatás
- szolgáltatás netfilternek perzisztens restart - újraindítás szolgáltatás
- szolgáltatás netfilternek perzisztens reload - helyreállítani a jogállamiság rules.v4 / rules.v6 fájlok
- szolgáltatás netfilternek perzisztens megtakarítás - kivéve a szabályokat fájlok rules.v4 / rules.v6
- szolgáltatás netfilternek perzisztens flush - tisztítja a jelenlegi szabályok szerint, minden nyitva, de nem törli a fájlt a rögzített szabályoknak. Ezért egy újraindítás után, a szabályokat a fájl tartják, és újra betölteni, ha előzetesen nem takarítják.
Így a megőrzése a jogokat lehet használni, mint a dpkg-reconfigure és szolgáltató netfilternek perzisztens megtakarítás, például.
A script iptables szabályok
A legkényelmesebb, megbízható, könnyű kezelését, a szabályokat, én mindig fenntartva a cikk végén. Amellett, hogy a fenti módszerek a szabályokat adhatunk a forgatókönyvet.
Mielőtt a forgatókönyvet, telepítse az iptables-szolgáltatások CentOS, iptables-perzisztens Debian. Sőt, meg tudod csinálni anélkül, hogy őket, de egy kicsit kényelmesebb velük.
Készítsen egy szkriptet szokás Úgy hívom ipt.sh. A szkript lehet nevezni, amit akarsz, például myname.sh, ahol myname a szkript nevét.
nano / etc / ipt. sh
# Adja meg a tolmács, hogy végre a script:
Most felveheti a szükséges szabályokat, a szabályok vannak írva a szokásos módon, anélkül, hogy bármilyen további követelményeket. Példaként egy minimális szabályokat, amit használni mindenütt, hozzátéve, hogy ez a szükséges szabályokat, a körülményektől függően.
Ezek a szabályok hatálya alá tartozik minden kapcsolat kívülről, kivéve a kapcsolatot a szerveren futó szolgáltatásokat engedélyezett kikötőkben.