Linux系统安全配置与漏洞测试全解析
1. iptables规则管理
在Linux系统中,iptables是一个强大的防火墙工具,用于配置网络数据包过滤规则。不过,并非所有的iptables命令都会在这里详细讨论。你可以通过man iptables命令查看命令摘要,也可以访问 https://netfilter.org/projects/iptables/index.html 了解更多关于netfilter和iptables的信息。
当你使用iptables命令定义规则后,这些规则仅存储在内存中,系统重启后就会丢失。为了保存规则,可以使用iptables-save命令将规则存储到文件中,例如:
iptables-save > iptables.rules以下是在Fedora系统上生成的iptables.rules文件示例:
# Generated by iptables-save v1.3.0 on Sun Dec 28 16:10:12 2019 *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [6:636] -A FORWARD -j REJE
