我们想查看tcp协议在本机上建立了哪些,可以用如下命令:
来自于192.168.19.1的是我的windows主机:
还有两个128是来自我的另一台虚拟机
如下文件也会包含我们的连接信息:
一般情况下,我们的默认policy都是DROP,所以我们要用如下命令去修改:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
如果我们要根据连接状态来写规则,则用如下方法:
-m state --state 后面跟的就是状态,可以是新建的状态,也可以是已经建立的状态,数据包都能通过:
这时我们通过另一台主机去ssh它:
可以成功
而我们去ping它是ping不通的,因为我们的默认是DROP
防火墙(12)——查看协议被连接的次数、通过连接状态来写规则
猜你喜欢
转载自blog.csdn.net/weixin_48445640/article/details/109250088
今日推荐
周排行