一、查看規則集
iptables --list -n // 加一個-n以數字形式顯示IP和端口,看起來更舒服
二、配置默認規則
iptables -P INPUT DROP // 不允許進
iptables -P FORWARD DROP // 不允許轉發
iptables -P OUTPUT ACCEPT // 允許出
三、增加規則
(1)在表中規則的最后一行添加
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允許源IP地址為192.168.0.0/24網段的包流進(包括所有的協議,這里也可以指定單個IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允許所有的IP到192.168.0.22的訪問
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//開放本機80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//開放本機的ICMP協議
(2)在表中指定的位置添加規則
[root@localhost ~]# iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
//在規則的第一行添加開放80端口的規則
四、刪除規則
iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//刪除剛才建立的第一條規則
iptables -D INPUT 3
//刪除指定行號的規則
五、規則的保存
iptables -F
//清空規則緩沖區(這個操作會將上面的增加操作全部清空,若須保留建議先執行一下句:保存)
保存方法一:
[root@localhost ~]# service iptables save
保存方法二:
[root@localhost ~]# iptables-save > /etc/sysconfig/iptables
//將規則保存在/etc/sysconfig/iptables文件里
保存方法三:
[root@localhost ~]# /etc/init.d/iptables save
六、添加規則備注
[root@localhost ~]# iptables -A INPUT -p tcp --dport 10:1024 -j DROP -m comment --comment "tcp端口限制"
七、iptables防火牆的重啟
(1)方法一:
service iptables restart
(2)方法二:
/etc/init.d/iptables restart
最后說明一下,iptables防火牆的配置文件存放於:/etc/sysconfig/iptables