iptables防火墙

Posted yaozhiqiang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables防火墙相关的知识,希望对你有一定的参考价值。

添加规则:

开放指定的端口:
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
允许本地回环接口:(及运行本机访问本机)

iptables -A input -m(使用扩展模块) state --state(使用state扩展模块中的--state) ESTABLISHED,RELATED -j ACCEPT
允许已建立的或相关连的通行

iptables -A OUTPUT -j ACCEPT 允许所有本机向外的访问

iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许22端口访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT 允许80端口访问
iptables -A INPUT -p tcp --dprot 21 -j ACCEPT 允许ftp21端口访问
iptables -A INPUT -p tcp --dport 20 -j ACCEPT 允许FTP20端口访问
iptables -A INPUT -j reject 禁止其他未允许的规则访问
iptables -A FORWARD -j REJECT 禁止其他未允许的规则访问

 

删除规则:

实例:清除已有的iptables:
iptables -F
iptables -Z
iptables -X

删除指定行规则:iptables -D INPUT 4

屏蔽IP:
iptables -I INPUT -s 123.45.6.7 -j DROP 屏蔽单个IP的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP 封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP封IP段即从123.45.0.1到123.45.0.1到123.45.255.254命令
iptables -I INPUT -s 123.45.6.0/24 -jDROP 封IP段即从123.45.6.0到123.45.6.254命令

查看已有规则:

iptables -L INPUT --line-numbers   列出INPUT 链所有的规则

iptables -L -n -v

 






















以上是关于iptables防火墙的主要内容,如果未能解决你的问题,请参考以下文章

请教iptables防火墙的脚本问题。

iptables详解(11):iptables之网络防火墙

iptables详解:iptables概念

CentOS 7.2 里iptables防火墙怎么关闭

iptables防火墙

iptables防火墙