一、基本命令
查看状态 service iptables status
启动:service iptables start
重启:service iptables restart
关闭:service iptables stop
如果查看状态和启动没有任何反应,说明没有配置过防火墙
查看配置文件
vi /etc/sysconfig/iptables
二、重新配置防火墙
1.查看规则
[root@dev ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
2.设置INPUT、FORWARD、OUTPUT全部接受
[root@dev ~]# iptables -P INPUT ACCEPT
[root@dev ~]# iptables -P FORWARD ACCEPT
[root@dev ~]# iptables -P OUTPUT ACCEPT
3.清除预设表filter中的所有规则链的规则
[root@dev ~]# iptables -F(执行这句前,要保证INPUT ACCEPT,OUTPUT ACCEPT,否则SSH可能端开)
4.允许SSH
[root@dev ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@dev ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT(当OUTPUT ACCEPT,不用配置此句,为了确保能连上,还是配了)
5.设置新规则
[root@dev ~]# iptables -P INPUT DROP(执行这句前,要保证已打开SSH22端口,否则SSH可能端开)
[root@dev ~]# iptables -P FORWARD DROP
[root@dev ~]# iptables -P OUTPUT ACCEPT (OUTPUT可以不控制)
6.保存
[root@dev ~]# /etc/rc.d/init.d/iptables save
将当前规则保存到 /etc/sysconfig/iptables: [确定]
7.重启防火墙
[root@dev ~]# service iptables restart
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:filter [确定]
正在卸载 Iiptables 模块: [确定]
应用 iptables 防火墙规则: [确定]
载入额外 iptables 模块:ip_conntrack_netbios_ns ip_conntrac[确定]
7.查看iptables文件
[root@dev ~]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Fri Dec 23 11:18:10 2016
*filter
:INPUT DROP [82:6388]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [31:2318]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Fri Dec 23 11:18:10 2016
配置好了22端口,其他端口类似,加上就行了
相关推荐
Linux防火墙iptables的一个实例应用.pdf
一个详尽的linux防火墙学习资料,其中详细介绍了iptables的配置使用方法
学习Linux防火墙的基础教程.包括Linux下的iptables防火墙的策略的学习和精通.
Linux防火墙iptables实用设置.docx
iptables建立linux防火墙iptables建立linux防火墙iptables建立linux防火墙
Linux防火墙iptables学习笔记.pdf
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
LINUX防火墙iptables入门.docx
linux防火墙iptables常用规则.docx
Linux防火墙iptables简明教程.docx
linux iptables 防火墙配置文件
Linux防火墙iptables的表格(table)与链(chain).docx
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
linux 防火墙配置 iptables
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux 防火墙软件 IPtables使用详解.docx
linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
Linux下使用Iptables配置NAT防火墙 分析防火墙技术原理和防火墙类别,结合校园网实际设计使用Linux下的Iptables 防火墙NAT 方案,能够实现NAT和对网络进行用户管理和信息过滤,并能防范一定的网络攻击手段和防病毒 ...