Linux iptables 防火墙设置

Posted 技术新高度

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux iptables 防火墙设置相关的知识,希望对你有一定的参考价值。

1、查看防火墙
iptables -L -n
iptablesb -L -n --line-number  显示规则行号
看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT ACCEPT
 ipables由3部分组成
 input ,forward 和output
 (policy  accept) 表示完全接受所有的数据,防火墙不起人和作用。
2、关闭
iptables -P INPUT DROP
iptables -P OUTPUT DROP
drop  表示input遇到数据就不接受,丢失,不让他进入。
3、打开
iptables -P INPUT  ACCEPT
iptables -P OUTPUT ACCEPT
4、关闭INPUT ,FORWARD OUTPUT 只开放某些端口
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
全部 DROP  不过这是临时的,重启机器会恢复原来的状态
5、保存
 service iptables save
配置就保存在 /etc、sysconfig、iptables
 可以vi查看
6、查看当前打开了那些端口
netstat  -tnl
7、打开端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
-A 表示添加
-p 表示协议 tcp、udp  
--dport 表示目标端口、当数据从外部进入服务器目标端口
    反之,数据从服务器出去 则为数据源端口
--sport表示数据源端口
-j 表示ACCEPT 或者DROP
iptables 还有很多参数,还有数据包的有效性验证 等等 很强的。

8、禁止某个ip访问
iptables -A INPUT -p tcp -s 192.168.42.10 -j DROP
 允许某个ip访问
iptables -A INPUT -p tcp -s 192.168.42.10 -j ACCEPT

9、删除规则
iptablesb -L -n --line-number

iptables -D INPUT 1
10、过滤无效数据包
……



































































以上是关于Linux iptables 防火墙设置的主要内容,如果未能解决你的问题,请参考以下文章

Linux防火墙设置

linux下的防火墙Netfilter配置:iptables的了解与使用(详细)

实战Linux下防火墙iptables设置

LInux iptables 屏蔽设置

linux怎么关闭iptables linux如何关闭防火墙

Linux系统的 iptables 防火墙配置好了,重启有还原了,怎么回事啊!