Iptables教程

1. iptables防火墙简介

Iptables也叫netfilterLinux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptablesLinux2.42.6内核中集成的模块。

 

2. Iptables服务相关命令

 1.查看iptables状态

 service iptables status

 

2.开启/关闭iptables

 service iptables start

 service iptables stop

 

3.查看iptables是否开机启动

 chkconfig iptables --list

 

4.设置iptables开机启动/不启动

 chkconfig iptables on

 chkconfig iptables off

 #查看帮助

iptables -h
man iptables

 

列出iptables规则
iptables -L -n
出iptables规则并显示规则编号
iptables -L -n --line-numbers

 

列出iptables nat表规则(默认是filter表)
iptables -L -n -t nat

 

清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)
#清楚所有规则
iptables -F

 

#重启iptables发现规则依然存在,因为没有保存
service iptables restart

 

#保存配置
service iptables save

 

#禁止ssh登陆(若果服务器在机房,一定要小心)
iptables -A INPUT -p tcp --dport 22 -j DROP
#删除规则
iptables -D INPUT -p tcp --dport 22 -j DROP

 

posted @ 2019-04-08 23:58  武道风清扬  阅读(161)  评论(0编辑  收藏  举报