*filter
:INPUT ACCEPT [3:130]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [72:12040]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 88 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 218.17.162.114/32 -j DROP #这是我本地的ip,我封了,还是可以访问网页。。。。
COMMIT
-A INPUT -s 218.17.162.114/32 -j DROP 我封了,还是可以访问网页,封ip没生效,关了80端口,也能访问网页,怎么回事呢?
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
입력 수락 삭제
리눅스 관리에 관한 책을 먼저 찾아 꼼꼼히 공부하시는 것을 추천드립니다. 앞으로 이런 문제는 책을 먼저 읽고 공부하세요.
-A INPUT -s 218.17.162.114/32 -j DROP
맨 앞으로 쓰기
Alibaba Cloud는 다음과 같은 이유로 시스템 방화벽 대신 보안 그룹 규칙을 사용할 것을 권장합니다.
1. 하나의 서비스는 줄이고, 성능은 높이고, 디스크 공간은 늘립니다.
2. 웹페이지 운영이 더 간단하고 쉽습니다. 강력한 기능
3. 수정 iptables 운영보다 규칙이 빠릅니다
4. 유효 속도는 기본적으로 iptables를 다시 시작하는 것과 같습니다
5. 클라우드의 보호 기능은 저렴한 클라우드 서버보다 강력하며 공격이 내부 서버에 직접적인 영향을 미치지 않습니다