一、查看規則集
iptables --list -n // 加一個-n以數字形式顯示IP和端口,看起來更舒服
二、配置默認規則
iptables -P INPUT DROP // 不允許進
iptables -P FORWARD DROP // 不允許轉發
iptables -P OUTPUT ACCEPT // 允許出
REJECT 拒絕
三、增加規則
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允許源IP地址為192.168.0.0/24網段的包流進(包括所有的協議,這里也可以指定單個IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允許所有的IP到192.168.0.22的訪問
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//開放本機80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//開放本機的ICMP協議
四、刪除規則
iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//刪除剛才建立的第一條規則
五、規則的保存
iptables -F
//清空規則緩沖區(這個操作會將上面的增加操作全部清空,若須保留建議先執行一下句:保存)
service iptables save
//將規則保存在/etc/sysconfig/iptables文件里
service iptables restart
//重啟Iptables服務
最后說明一下,iptables防火牆的配置文件存放於:/etc/sysconfig/iptables
停止iptables設置:
service iptables stop
永久停止:
把防火牆規則去除了,iptables -F 然后 執行/etc/init.d/iptables save 之后 service iptables stop && chkconfig iptables off 這樣就可能回生效。
★iptables防火牆規則的添加、刪除、修改、保存
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。