iptables基本使用

Posted 2021-02-13 z45-1

iptables是linux系统下的一款防火墙管理工具，也包含大量的参数，不过对于日常的防火墙策略来讲，只需要掌握常用的参数就可以了。

首先查看是否安装了iptables，没有安装的话需要先安装iptables：

service iptables status

yum install -y iptables 

yum install iptables -y -services

安装之后还需要禁用掉firewalld防火墙，现在大部分使用的都是firewalld防火墙。

systemctl stop firewalld

systemctl disable firewalld

systemctl status firewall

常用的参数和作用：

接下来配置一下防火墙策略：

iptables -L -n 查看已有的防火墙规则链：

清空已有的防火墙规则链 iptables -F:

把规则链的默认策略规则为拒绝，也就关闭了22端口，使用SSH登录会直接断开链接

iptables -P INPUT DROP

拒绝所有规则之后，还需要添加一些新的规则，比如只开放22、80端口。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT  

iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  

iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  

或者添加拒绝访问本机1000-1024端口的策略：

也可以添加置顶主机不能访问本机80端口的配置：

删除一条已有的规则:

如果要删除第一条规则可以这样：

要是规则过多的话，只需要把添加规则的 -A改成-D就可以了。

 

最基本的使用大致就是这样了，最后不要忘了保存配置：