1、iptables的启停1
service iptables stop|start
2、查看iptables的状态1
service iptables status
3、查看当前服务器上的iptables配置规则1
iptables --list
4、设置默认策略1
2
3
4
5
6
7
8iptables -P INPUT (DROP|ACCEPT) 默认是关的/默认是开的
-A:指定链名
-p:指定协议类型
-d:指定目标地址
--dport:指定目标端口(destination port 目的端口)
--sport:指定源端口(source port 源端口)
-j:指定动作类型
保存设置规则1
[root@hostname ~]# /etc/rc.d/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables配置文件里了.写入后记得把防火墙重起一下,才能起作用.
重启iptables1
[root@hostname ~]# service iptables restart
INPUT:主要与想要进入我们 Linux 本机的数据包有关
OUTPUT:主要与我们 Linux 本机所要送出的数据包有关
FORWARD:与 Linux 本机比较没有关系, 他可以传递数据包到后台的计算机中,nat table相关性较高
只允许xxx.xxx.xxx.xxx的机器进行SSH连接1
[root@hostname ~]# iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
设置预定规则,不允许其他机器访问1
[root@hostname ~]# iptables -P INPUT DROP
允许所有机器访问1
[root@hostname ~]# iptables -P INPUT ACCEPT
删除某条规则1
iptables -D INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT