INPUT链中，从上到下读取规则。如果要只允许访问某端口，则要先禁止所有，再开启。这样匹配时，最先匹配的是允许，最后匹配时禁止。

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux

同一个用户在不断的尝试用各种用户来登录你的机器。 fail2ban可以很有效的阻止这种频繁的试图登录你的机器的尝试

iptables -F iptables -t nat -F iptables -t mangle -F

in和out分别表示匹配到的流入的接口，*表示的是任意的接口，out表示出去的接口。 （4）iptables -S/ -save 打印出来防火墙的编写命令：

1 安全知识体系1.1 安全概述【了解】1.1.1 安全现状1.1.2 安全体系底层硬件买质量合格的设备基础环境版本合适，基本系统优化应用环境软件版本、配置参数、等业务环境项目和软件之间的配置、部门间的规范执行运营维护功...

情况 目的主机网关是否为同一个openwrt,如果不是的话有可能是因为dnat没有对请求源地址做转换导致来回路径不一样，需要用iptables同时对dnat的到内网流量做源地址转换...

方法/步骤 首先我们连接上Linux服务器 使用使用 iptables -L -n 可以查看出当前的防火墙规则 使用iptables -L -n --line-

修改suffix、rootdn、rootpw、directory，这些均可改成自己的：

iptables -I INPUT -p TCP --dport 80 -j ACCEPT