iptables 操作规则

Posted fanweisheng

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables 操作规则相关的知识,希望对你有一定的参考价值。

  • iptables -nL
    查看本机关于iptables的设置情况,默认查看的是-t filter,可以指定-t nat

  • iptables-save > iptables.rule
    会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默认读取和保存的配置文件地址为/etc/sysconfig/iptables

  • 设置chain默认策略

    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

将 INPUT 链默认处理策略设置为DROP,前提是已经存在一条可以访问22端口的规则。这里要说明的是,在添加这类拒绝访问的规则之前,一定要想好执行完,会不会把自己关在防火墙外面,不然就傻眼了。像下面这句。

以上是关于iptables 操作规则的主要内容,如果未能解决你的问题,请参考以下文章

iptables详解:iptables实际操作之规则查询

iptables详解:iptables规则管理

iptables规则备份和恢复firewall的9个zone关于zone的操作和关于servic

iptables系列教程| iptables语法规则

iptables系列教程| iptables语法规则

iptables添加规则的操作说明