Shell网络专题

查看防火墙的命令和状态，查看本地的服务的状态

查看服务

service sshd status

netstat -ltnp

iptables -L 查看规则

iptables -t nat -L

iptables -t mangle -L

显示ip ip a

iptabes -t filter -A INPUT -i eth0 -p tcp –dport 21 -j DROP

iptabes -t filter -A INPUT -i eth0 -p tcp –dport -s 192.168.0.14 21 -j ACCEPT

允许连接的规则放在前面，拒绝的放在后面

iptables -D INPUT 2

iptables -L -n 使用数字来描述，

iptables -L -nv 详细的列表

插入规则

iptabes -t filter -I INPUT -i eth0 -p tcp –dport 21 -s 192.168.0.14 -j ACCEPT

iptabes -t filter -I INPUT -i eth0 -p icmp –icmp-type echo-request –dport -j DROP

增加新的chain

iptables -N FTP

跳到自定义chain iptabes -t filter -I INPUT -i eth0 -p tcp –dport 21 -j FTP

自动载入规则 etc/sysconfig

service iptables stop save

chkconfig iptables on —- 设置为开机自动启动