ip6tables 基本配置
发表于:2024-11-18 作者:千家信息网编辑
千家信息网最后更新 2024年11月18日,一、配置效果[root@gs ~]# ip6tables -nvLChain INPUT (policy DROP 893 packets, 64296 bytes) pkts bytes targe
千家信息网最后更新 2024年11月18日ip6tables 基本配置
一、配置效果
[root@gs ~]# ip6tables -nvLChain INPUT (policy DROP 893 packets, 64296 bytes) pkts bytes target prot opt in out source destination 2630 229K ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED 52 6408 ACCEPT tcp * * ::/0 ::/0 tcp dpt:80 901 107K ACCEPT tcp * * ::/0 ::/0 tcp dpt:443 64 4304 ACCEPT all * * ::/0 fe80::/16 1582 103K ACCEPT all * * fe80::/16 ::/0 Chain FORWARD (policy ACCEPT 543 packets, 224K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 13718 packets, 1042K bytes) pkts bytes target prot opt in out source destination [root@gs ~]#
二、配置命令
[root@gs ~]# cat /etc/sysconfig/ip6tables*nat:PREROUTING ACCEPT [1044:157083]:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [4:416]:POSTROUTING ACCEPT [4:416]COMMIT*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT-A INPUT -d fe80::0/16 -j ACCEPT-A INPUT -s fe80::0/16 -j ACCEPTCOMMIT
三、命令解释
这里要放行fe80::/16的数据包,主要原因是在数据通信的时候,会有使用大量的fe80的地址进行通讯。如果不放通会影响使用。
四、后续
这个fe80的地址是个神奇的地址,无法舍弃,在很多地方都需要使用,需要继续理解。
地址
配置
命令
数据
神奇
原因
地方
效果
数据通信
时候
是在
通讯
影响
解释
通信
基本配置
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
潍坊万域网络技术有限公司
武汉时波网络技术有限公司招聘
名优网络技术服务机构
全球网络安全会
论坛服务器要什么操作系统的
阿里云连不上数据库
剑魂之刃进口服务器
数据库是如何被黑的
服务器中科江苏
崇明区参考数据库销售价格大全
access数据库有哪几种
list实体写入数据库
腾讯云网络技术运维经理
中美互联网与科技
服务器指的是一个管理资源
三丰免费服务器哪个好
卡刷谷歌框架服务器
ios应用管理清除数据库
东塔网络安全学院属于国家
ea数据库设计
个人查询网络安全大队
hive 中建表样例数据库
华为网络技术ip分类
云服务器存储硬盘
微信属于服务器吗
财贸双绝 软件开发
饥荒局域网服务器管理员
wp建站服务器
阿尔法数据库会员多少钱
数据库极小整形是什么意思