防火墙(iptables)是一种系统服务,位于:/etc/init.d/iptables
防火墙的配置信息,保存在这个文件中:/etc/sysconfig/iptables
防火墙服务的启动,停止,重启,查询状态,保存配置等命令如下:
# service iptables start/stop/restart/status/save
允许SSH(22)访问:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许HTTP(80)访问:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
对链或规则本身进行操作的iptable命令使用大写字母表示:
-A(Append)-D(Delete)-X( Delete)-I(Insert)-R(Replace)-L(List)-F(Flush)-N(New)-Z(Zero)-P(Policy)-E(rEname)
用于详细说明规则的选项用小写字母:
-p(Protocol)-s(Source)-d(Destination)-j(Jump)-i(Input)-o(Output)-g(Goto)-n(Number)-t(Table)-v(Verbose)-x(eXact)
列出完整的防火墙规则:
# iptables-save [-t table]
[root@www ~]# iptables-save [-t filter]
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:19 2014
*filter # 星号开头表示table
:INPUT ACCEPT [491463:58649408] # 冒号开头表示chain
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [426450:363129875]
COMMIT
# Completed on Fri Jul 18 18:24:19 2014
[root@www ~]# iptables-save -t nat
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:24 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Fri Jul 18 18:24:24 2014
三张表(table):filter(过滤器,用于本机),nat(地址转换,用于后端),mangle(破坏者,很少用)。
三条链(chain):INPUT,FORWARD,OUTPUT;PREROUTING,POSTROUTING,OUTPUT。
四种操作(jump):接受(ACCEPT),拒绝(REJECT),丢弃(DROP),记录(LOG)。
几种状态(state):新建(NEW),已建立(ESTABLISHED);无效(INVALID),相关(RELATED)
---------------------
作者:杭州山不高
来源:CSDN
原文:https://blog.csdn.net/gaojinshan/article/details/37612125
版权声明:本文为博主原创文章,转载请附上博文链接!