波少散记

#头两行是注释说明 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended.   #使用filter表 *filter   #下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT链，还创建了一个被称为RH-Firewall-1-INPUT 的新链 :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0]   #将所有流入的数据写入到日志文件中 -A INPUT -j LOG –log-level crit   #下面这条规则将添加到INPUT链上，所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。 -A INPUT -j RH-Firewall-1-INPUT   #下面这条规则将添加到FORWARD链上，所有发往INPUT链上的数据包将跳转到RH-Firewall-1 //链上。 -A FORWARD -j RH-Firewall-1-INPUT   #下面这条规则将被添加到RH-Firewall-1-input链。它可以匹配所有的数据包，其中流入接口（-i）//是一个环路接口(lo)。 #匹配这条规则的数据包将全部通过（ACCEPT），不会再使用别的规则来和它们进行比较 -A RH-Firewall-1-INPUT -i lo -j ACCEPT   #下面这条规则是拒绝所有的icmp包-p 后是协议如：icmp、tcp、udp。端口是在-p后面–sport源端口，–dport目的端口。-j 指定数据包发送的 #目的地址如：ACCEPT、DROP、QUEUE等等 -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j DROP -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p...