北大青鸟学习---linux
终于快要踏足社会了。不知社会这个大熔炉会将我铸造成什么样,起初,怀着忐忑不安的踏进北大青鸟,而今,却有多许的信心,这多自源于在北大青鸟的学习,因为觉得自己有了知识与技术,使自己更具有底气,在第二学期的学习中,让我对系统方面的知识有了一定的了解,尤其是linux系统有了浓厚的兴趣。如iptables、apache等。下面我就写一条防火墙语句吧
所有的输入输出转发都关闭,让sina能访问sohu的80 neter 可以访问任何主机
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp --dport 80 -s sina的地址 -d sohu的地址 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -O lo -j ACCEPT
