2015年4月5日日曜日

第43回「iptables(ファイアーウォール)の接続許容、受信拒否」

/etc/init.d/iptables stop
/etc/init.d/iptables status
cp -pi  /etc/systemconfig/iptables iptables.bk
iptables-save > /etc/systemconfig/iptables
vi /etc/systemconfig/iptables
*filter
-A INPUT -s 対向IP -p tcp --tcp-flags SYN,RST,ACK ACK --sport 対向PORT -j DROP
COMMIT

/etc/init.d/iptables start
/etc/init.d/iptables status
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)