(1)安装好iptables
(2)开启服务
(3)iptables -L
查看链规则:
我们可以发现现在有三个链。
我们也可以查看具体的某一条链:
可以通过vn参数查看更详细的信息,并且不对主机名和端口进行解析:
in和out分别表示匹配到的流入的接口,*表示的是任意的接口,out表示出去的接口。
(4)iptables -S/ -save
打印出来防火墙的编写命令:
将命令保存至一个文件进行备份:
(5)删除某一条规则
比如我们删除第四条规则:
-F选项可以删除某个链中的所有规则
(6)恢复规则:
或者我们使用systemctl restart iptables命令
(7)更改默认规则ACCEPT
可以在通过-P INPUT ACCEPT修改回来:
