iptables配置管理

Posted mcgrady

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables配置管理相关的知识,希望对你有一定的参考价值。

iptables规则

内核netfilter的规则:

 

iptables的规则:

基本操作

 

 

实践:往iptables中插入一条规则:禁止基于端口号为22的所有客户端访问(等于是禁止基于SSH的客户端连接)。

插入前:

 

插入后:

命令:

[root@rabbitmq01 ~]# iptables -I INPUT 1 -p tcp --dport 22 -j REJECT

 

INPUT,OUTPUT输入输出

FORWARD转发

NAT网络地址转换

 

配置文件和注意事项

默认通过iptables命令添加的规则不会永久保存。

 

最简单的办法是,先运行命令iptables -F,然后再运行命令service iptables save写回配置文件。

 

以上是关于iptables配置管理的主要内容,如果未能解决你的问题,请参考以下文章

iptables配置管理

防火墙的配置--firewalld与iptables

由于centos7默认没有iptables,请简述一下,怎么安装iptables防火墙,修改配置文件

iptables管理选项使用

iptables管理选项使用

自动安装squid+iptables上网代理及上网行为管理脚本。