摘要
本文介紹iptables這個Linux下最強大的防火牆工具,包括配置iptables三個鏈條的默認規則、添加iptables規則、修改規則、刪除規則等。
一、查看規則集
iptables --list -n // 加一個-n以數字形式顯示IP和端口,看起來更舒服
二、配置默認規則
iptables -P INPUT DROP // 不允許進
iptables -P FORWARD DROP // 不允許轉發
iptables -P OUTPUT ACCEPT // 允許出
三、增加規則
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允許源IP地址爲192.168.0.0/24網段的包流進(包括所有的協議,這裏也可以指定單個IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允許所有的IP到192.168.0.22的訪問
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//開放本機80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//開放本機的ICMP協議
四、刪除規則
iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//刪除剛纔建立的第一條規則
五、規則的保存
iptables -F
//清空規則緩衝區(這個操作會將上面的增加操作全部清空,若須保留建議先執行一下句:保存)
service iptables save
//將規則保存在/etc/sysconfig/iptables文件裏
service iptables restart
//重啓Iptables服務
最後說明一下,iptables防火牆的配置文件存放於:/etc/sysconfig/iptables
該文章轉載自http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html