2016-05-24 from--https://laod.cn/code-audit/linux-firewall-iptables.html
一、查看规则集
|
1
|
iptables –list –n // 加一个-n以数字形式显示IP和端口,看起来更舒服
|
二、配置默认规则
|
1
2 3 |
iptables –P INPUT DROP // 不允许进
iptables –P FORWARD DROP // 不允许转发 iptables –P OUTPUT ACCEPT // 允许出 |
三、增加规则
|
1
2 3 4 5 6 7 8 |
iptables –A INPUT –s 192.168.0.0/24 –j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP) iptables –A INPUT –d 192.168.0.22 –j ACCEPT //允许所有的IP到192.168.0.22的访问 iptables –A INPUT –p tcp –dport 80 –j ACCEPT //开放本机80端口 iptables –A INPUT –p icmp –icmp–type echo–request –j ACCEPT //开放本机的ICMP协议 |
四、删除规则
|
1
2 |
iptables –D INPUT –s 192.168.0.21 –j ACCEPT
//删除刚才建立的第一条规则 |
五、规则的保存
|
1
2 3 4 5 6 |
iptables –F
//清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存) service iptables save //将规则保存在/etc/sysconfig/iptables文件里 service iptables restart //重启Iptables服务 |
最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables