免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 如何不上RH-Firewall启作用
最近访问板块 发新帖
查看: 2544 | 回复: 3
打印 上一主题 下一主题

如何不上RH-Firewall启作用 [复制链接]

heweidimin

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-05-18 10:53 |只看该作者 |倒序浏览
REDHAT 5.1
执行iptables -L,会看到有Chain RH-Firewall-1,如果我加下如下两条规则,默认INPUT和Chain RH-Firewall-1-INPUT谁在起作用,哪个优先级高呢?
iptables -A INPUT -p UDP -i eth0 --dport 67 -j ACCEPT
iptables -A INPUT -p UDP -i eth0 --dport 68 -j ACCEPT

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target     prot opt in     out     source               destination         
30726 2599K ACCEPT     all  --  lo     any     anywhere             anywhere            
  340 20496 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp any
    0     0 ACCEPT     esp  --  any    any     anywhere             anywhere            
    0     0 ACCEPT     ah   --  any    any     anywhere             anywhere            
    0     0 ACCEPT     udp  --  any    any     anywhere             224.0.0.251         udp dpt:mdns
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:ipp
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ipp
6595  725K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
    7   384 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:ssh
58947   18M REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
2 [报告]
发表于 2009-05-18 10:57 |只看该作者
默认都转到RH-Firewall-1处理了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
heweidimin

论坛徽章:
0
3 [报告]
发表于 2009-05-18 11:29 |只看该作者
如果清除RH-Firewall-1里的规则呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
4 [报告]
发表于 2009-05-18 19:20 |只看该作者
iptables -F
service iptables save【此时规则是INPUT、OUTPUT、FORWARD均为ACCEPT,详情可以使用iptables-save查看或者cat /etc/sysconfig/iptables】
然后编写脚本,赋予可执行权限,执行,要么每次开机都执行该脚本;要么执行脚本之后,service iptables save 保存。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP