2008-04-22 14:32Iptables命令的使用和配置
1. 列出当前的配置
iptables -L
2. 察看详细的配置文件
more /etc/sysconfig/iptables
3. 修改它
vi /etc/sysconfig/iptables
4.iptables指令例:
关闭所有端口
iptables -P INPUT DROP
打开端口的命令:
iptables -A INPUT -i lo -j ACCEPT
网页访问80端口
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
SSH连接端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p udp --sport 22 -j ACCEPT
3306MYSQL端口
iptables -A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 3306 -j ACCEPT
5. 保存修改
service iptables save
6. 重新启动iptables
service iptables restart
分享到:
相关推荐
iptables命令的基本格式如下: ```bash iptables [选项] [表名] [链路] [匹配条件] [动作] ``` - **表名**:如 `-t filter` 指定使用 `filter` 表。 - **链路**:如 `INPUT` 或 `OUTPUT`。 - **匹配条件**:如 `-p...
iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络地址转换,包括的规则链有,...
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...
通过以上步骤,我们可以在没有互联网连接的情况下顺利完成CentOS系统中iptables的离线安装,并且能够对iptables进行基本的配置和管理。这种方式不仅适用于特殊情况下的需求,同时也提供了一种灵活可靠的解决方案。...
filter表是默认使用的表,如果未明确指定其他表,则所有的iptables命令都会作用于filter表。 - **nat表**:主要用于实现网络地址转换(NAT)。它可以实现一对一、一对多或多对多的地址转换。nat表包含了PREROUTING、...
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定...
最近在做一个V*P*N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist in that chain?)。我就...
在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
### iptables配置实例详解 #### 一、链的基本操作 **iptables** 是 Linux 系统中用于设置网络策略的重要工具之一,它可以帮助管理员控制进出系统的网络流量。以下是一些基本的链操作示例: 1. **清除所有的规则**...
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
#### 三、数据包过滤匹配流程与iptables命令 数据包过滤匹配流程遵循预设的规则表和规则链顺序,对每个数据包依次进行检查。如果在某个链中找到了匹配的规则,则立即应用该规则的动作,并结束匹配流程;若未找到...
本文将对比 iptables 和 firewalld 的配置使用方法,并详细介绍 CentOS 7 中的防火墙配置。 iptables 防火墙 iptables 是 Linux 系统中的一种防火墙解决方案,用于过滤流量,保护内网安全。iptables 的主要功能是...
- **iptables Command Reference(iptables命令参考)**:详细介绍了iptables的各个子命令及其参数。 - **The iptables Subcommands(iptables子命令)**:包括如`-A`添加规则、`-D`删除规则、`-R`替换规则等。 - **...
*nix中iptables的最基本配置,文件中列出iptables查看及配置命令。
使用`iptables -L -n`检查配置是否正确。确认无误后,不要立即保存。可以开启另一个SSH连接作为备用。当确定一切正常后,使用`service iptables save`保存规则。同时,为了使iptables在系统启动时自动加载这些规则...
1. 查看当前iptables规则和流量信息使用命令: ``` iptables -nvL ``` 这个命令会列出所有链(chain)的详细规则和流量统计数据。 2. 清除默认规则可以使用: ``` iptables -F ``` 这将清除所有链中现有的...
linux的iptables命令的详细说明,可以用来配置防火墙,网络控制等
但是,由于种种原因,Iptables一直是使用命令模式管理配置防火墙,这就要求用户必须熟悉Iptables各种繁杂的命令,为用户的使用带来了很多不便。本文设计并实现了一个基于Web的Iptables图形管理工具,通过友好的配置...
- **脚本结构**:脚本首先设置执行环境,接着加载系统配置文件,然后根据用户提交的数据动态生成iptables命令。 - **关键代码解析**: - `CONFIG_FILE=/root/portfiltering.conf`: 定义配置文件路径。 - `touch $...
#### 三、iptables命令详解 - **初始化iptables**: 在配置iptables之前,通常需要先清除所有现有规则。这可以通过以下命令完成: - `iptables -F`: 清除所有链中的规则。 - `iptables -X`: 删除用户自定义链。 -...