linux iptables 无间断运行简单设置-笔记

#确认iptables命令是否为/sbin/iptables

[root@test ~]# whereis iptables                 
iptables: /sbin/iptables /usr/share/man/man8/iptables.8.gz

#iptables 有几个默认的table表,filter,nat,mangle


#初始化filter表INPUT,OUTPUT,FORWARD链都为允许

[root@test ~]# /sbin/iptables -P INPUT ACCEPT         
[root@test ~]# /sbin/iptables -P OUTPUT ACCEPT
[root@test ~]# /sbin/iptables -P FORWARD ACCEPT

#初始化nat表PREROUTING,POSTROUTING,OUTPUT链为允许

[root@test ~]# /sbin/iptables -t nat -P PREROUTING ACCEPT

[root@test ~]# /sbin/iptables -t nat -P POSTROUTING ACCEPT

[root@test ~]# /sbin/iptables -t nat -P OUTPUT ACCEPT

#初始化mangle表PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING链为允许

[root@test ~]# /sbin/iptables -t mangle -P PREROUTING ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P INPUT ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P FORWARD ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P OUTPUT ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P POSTROUTING ACCEPT

 

#清除filter所有规则&自定义表&流量清空
[root@test ~]# /sbin/iptables -F
[root@test ~]# /sbin/iptables –Z
[root@test ~]# /sbin/iptables -X

 

#清除nat所有规则&自定义表&流量清空
[root@test ~]# /sbin/iptables -t nat -F
[root@test ~]# /sbin/iptables -t nat –Z
[root@test ~]# /sbin/iptables -t nat -X

 

#清除mangle所有规则&自定义表&流量清空

[root@test ~]# /sbin/iptables -t mangle -F

[root@test ~]# /sbin/iptables -t mangle –Z

[root@test ~]# /sbin/iptables -t mangle -X

 

#允许类似回发的数据,不建立此规则类似ssh应用连接速度慢
[root@test ~]# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT         

  
#允许循环网卡所有连接

[root@test ~]# /sbin/iptables -A INPUT -i lo -j ACCEPT           
#允许建立22端口连接

[root@test ~]# /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#允许ping

[root@test ~]# /sbin/iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#input链默认设置为drop

[root@test ~]# /sbin/iptables -P INPUT DROP

 

#当使用远程主机,此时在打开一个ssh连接查看是否连接正常

#正常情况下可以进行连接,如果不正常联系管理员重启服务器即可。

 

#保存配置到硬盘

/etc/init.d/iptables save

#查看IP状态

QQ截图20111223184216

posted on 2011-12-23 15:00  马德华  阅读(347)  评论(0编辑  收藏  举报