1.查看iptables默認表(filter)
iptables -L -n
2.iptables 默認內鏈(filter)表三種:
INPUT:處理進入防火牆的數據包
FORWARD:源自其他計算機,不接受到防火牆,而是轉發(路由)
OUTPUT:處理防火牆發出的數據包
3.添加規則,拒絕icmp協議數據包
iptables -A INPUT -p icmp -j DROP //-A [策略] -p [協議] -j [動作](DROP丟棄、ACCEPT允許、REJECT拒絕)
這里是刪除剛才添加的規則
iptables -D INPUT 5 // 這里數字為什么是5,是因為INPUT策略,我們剛才添加的策略從上往下數,在第5行
4.對某個IP進行禁用規則
iptables -A INPUT -s 192.168.72.130 -p tcp --dport 22 -j DROP //這里對指定的IP端口號DROP
5.設置默認規則,過濾所有數據包,直接DROP //我這里先設置了允許22號端口,以免ssh無法連接
iptables -t filter -P INPUT DROP //看紅箭頭默認是ACCEPT ,設置默認為DROP ,所有過來的數據包都會被DROP
=
6.插入規則,因為規則是根據由上到下排序匹配的,所有有時候我們要在中間插入規則
iptables -I INPUT 2 -s 192.168.72.0/24 -p tcp --dport 22 -j ACCEPT //只要把-A改成-I參數,在策略后面加上插入的位置號碼即可
7.設置完保存規則
service iptables save //執行命令保存設置好的規則,設置的規則配置文件在/etc/sysconfig/iptables
我這里一開始無法使用service iptables save ,因為為安裝iptables-services,安裝完才可使用上述名利,7.6版本有這種情況
