Ingrese la línea de comando de Linux y edite el archivo de configuración de reglas del firewall iptables vi /etc /sysconfig /iptables
El siguiente es un ejemplo de configuración de lista blanca:
? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 < código class = " hljs haml " > # Configuración de firewall escrita por system-config-securitylevel # Personalización manual de este No se recomienda el archivo. * Filtro: INPUT ACCEPT [0: 0]: FORWARD ACCEPT [0: 0]: ACEPTO DE SALIDA [0: 0]: RH-Firewall-1-INPUT - [0: 0] -N lista blanca -A lista blanca -s 10.202.106.1 -j ACEPTO -A lista blanca -s 10.202.106.2 -j ACEPTAR - A whitelist -s 10.202.106.3 -j ACEPTAR -A whitelist -s 10.202.106.4 -j ACEPTAR -A whitelist -s 10.202.106.5 -j ACEPTAR -A whitelist -s 10.202.106.6 -j ACEPTAR -A whitelist -s 10.202. 106.7 -j ACEPTAR -A ENTRADA -j RH-Firewall-1-ENTRADA -A ADELANTE -j RH-Firewall-1-ENTRADA -A RH-Firewall-1-ENTRADA -i lo -j ACEPTAR -A RH-Firewall-1 -INPUT -p icmp --icmp-type any -j ACEPTAR -A RH-Firewall-1-INPUT -p 50 -j ACEPTAR -A RH-Firewall-1-INPUT -p 51 -j ACEPTAR -A RH-Firewall- 1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACEPTAR -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACEPTAR -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACEPTAR -A RH-Firewall-1-INPUT -m estado - ESTADO ESTABLECIDO, RELACIONADO -j ACEPTAR -A RH-Firewall-1 -INPUT -m estado - estado NUEVO -m tcp -p tcp --dport 22 -j ACEPTAR -A RH-Firewall-1-INPUT -m estado - estado NUEVO -m tcp -p tcp --dport 4750 -j ACEPTAR -A RH-Firewall-1-INPUT -m estado --estado NUEVO -m tcp -p tcp --dport 3306 -j lista blanca -A RH-Firewall-1-INPUT -j RECHAZAR - rechazar -representar-con icmp-host -prohibited COMMIT < /code >
La parte en la que se establece la lista blanca es:
? 1 2 3 4 5 6 7 8 < code class = " hljs haml " > < code class = " hljs Lazo " > -N lista blanca -Una lista blanca -s 10.202.106.1 -j ACEPTAR -A lista blanca -s 10.202.106.2 -j ACEPTAR -Una lista blanca -s 10.202.106.3 -j ACEPTAR -Una lista blanca -s 10.202.106.4 -j ACEPTAR -A lista blanca -s 10.202.106.5 -j ACEPTAR -A lista blanca -s 10.202.106.6 -j ACEPTAR -A whitelist -s 10.202 .106.7 -j ACEPTAR < /code > < /code >
Use la regla de la lista blanca para especificar con el parámetro j:
? 1 < code class = " hljs haml " > < code class = " Hljs laso " > < código class = " hljs lasso " &A; RH-Firewall-1-INPUT -m estado --estado NUEVO -m tcp -p tcp --dport 3306 -j lista blanca < /code > < /code > < /code >
se proporciona desde otras máquinas conectadas a la remota Linux sistema de interfaz, establecer sól
VNC (Virtual Network Computing) es una abreviatura de Virtual Network Computer. VNC es una
1. Comparación de varios sistemas de archivos (1) Soporte del sistema de archivos en el sist
Con la gente de ubuntu durante mucho tiempo, muchas personas de repente se darán cuenta de que el es
La herramienta de arranque que registra el proceso de arranque de Linux
Comando de consulta de rendimiento en Linux
Realización manual del arranque del disco U y principios básicos para Linux
RACK proporciona una fuente de alimentación para TCP BBR
Generación y uso de bibliotecas estáticas bajo Linux
Las habilidades del administrador del sistema Linux
Linux descargar artefacto aMule tutorial de instalación
El sistema Ubuntu gedit aparece dos soluciones ilegibles en chino
montaje común montaje de comandos
Configuración de servicio de Linux Linux configuración de enrutamiento del sistema
El explorador IE del sistema Win10 no puede abrir la solución html
Perder peso para el sistema de disco de operación win7
Alipay enviar función express utilizando tutorial
¿Qué debo hacer si el sistema Win7 sgtool.exe error de aplicación?
Cómo utilizar el disco u para instalar el tutorial de instalación del sistema win7 y xp detallado
Acelerar la velocidad de cierre del sistema Win7