shorewall与iptables的关系

1105阅读 0评论2008-10-28 mystérieux
分类:网络与安全

shorewall 是 Shoreline 防火墙的简称,shorewall可以与iptables配合使用,以实现更完备更快捷的网络过滤,配置文件在 /etc/shorewall/ 目录中。


复习一下iptables

iptables 三链 INPUT、 FORWARD、 OUTPUT
iptables 三策 ACCEPT、REJECT、 DROP
iptables 三表 filter、 mangle、 nat

分别列出各链所有规则
# iptables -L INPUT
# iptables -L FORWARD
# iptables -L OUTPUT
添加一个规则
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
删除某一规则
# iptables -D INPUT -s 127.0.0.1 -p tcp --dport 8979 -j ACCEPT
插入一个规则
# iptables -I FORWARD ...
改变链默认值
# iptables -P INPUT REJECT

iptables参考资料
shorewall参考资料
上一篇:Mandriva : g++
下一篇:anagram 与 palindrome