Linux(CentOS)下,防火墙iptables配置
2014-08-01 14:42
696 查看
防火墙(iptables)是一种系统服务,位于:/etc/init.d/iptables
防火墙的配置信息,保存在这个文件中:/etc/sysconfig/iptables
防火墙服务的启动,停止,重启,查询状态,保存配置等命令如下:
# service iptables start/stop/restart/status/save
允许SSH(22)访问:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许HTTP(80)访问:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
对链或规则本身进行操作的iptable命令使用大写字母表示:
-A(Append)-D(Delete)-X( Delete)-I(Insert)-R(Replace)-L(List)-F(Flush)-N(New)-Z(Zero)-P(Policy)-E(rEname)
用于详细说明规则的选项用小写字母:
-p(Protocol)-s(Source)-d(Destination)-j(Jump)-i(Input)-o(Output)-g(Goto)-n(Number)-t(Table)-v(Verbose)-x(eXact)
列出完整的防火墙规则:
# iptables-save [-t table]
[root@www ~]# iptables-save [-t filter]
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:19 2014
*filter # 星号开头表示table
:INPUT ACCEPT [491463:58649408] # 冒号开头表示chain
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [426450:363129875]
COMMIT
# Completed on Fri Jul 18 18:24:19 2014
[root@www ~]# iptables-save -t nat
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:24 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Fri Jul 18 18:24:24 2014
三张表(table):filter(过滤器,用于本机),nat(地址转换,用于后端),mangle(破坏者,很少用)。
三条链(chain):INPUT,FORWARD,OUTPUT;PREROUTING,POSTROUTING,OUTPUT。
四种操作(jump):接受(ACCEPT),拒绝(REJECT),丢弃(DROP),记录(LOG)。
几种状态(state):新建(NEW),已建立(ESTABLISHED);无效(INVALID),相关(RELATED)。
防火墙(iptables)是一种系统服务,位于:/etc/init.d/iptables
防火墙的配置信息,保存在这个文件中:/etc/sysconfig/iptables
防火墙服务的启动,停止,重启,查询状态,保存配置等命令如下:
# service iptables start/stop/restart/status/save
允许SSH(22)访问:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许HTTP(80)访问:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
对链或规则本身进行操作的iptable命令使用大写字母表示:
-A(Append)-D(Delete)-X( Delete)-I(Insert)-R(Replace)-L(List)-F(Flush)-N(New)-Z(Zero)-P(Policy)-E(rEname)
用于详细说明规则的选项用小写字母:
-p(Protocol)-s(Source)-d(Destination)-j(Jump)-i(Input)-o(Output)-g(Goto)-n(Number)-t(Table)-v(Verbose)-x(eXact)
列出完整的防火墙规则:
# iptables-save [-t table]
[root@www ~]# iptables-save [-t filter]
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:19 2014
*filter # 星号开头表示table
:INPUT ACCEPT [491463:58649408] # 冒号开头表示chain
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [426450:363129875]
COMMIT
# Completed on Fri Jul 18 18:24:19 2014
[root@www ~]# iptables-save -t nat
# Generated by iptables-save v1.4.7 on Fri Jul 18 18:24:24 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Fri Jul 18 18:24:24 2014
三张表(table):filter(过滤器,用于本机),nat(地址转换,用于后端),mangle(破坏者,很少用)。
三条链(chain):INPUT,FORWARD,OUTPUT;PREROUTING,POSTROUTING,OUTPUT。
四种操作(jump):接受(ACCEPT),拒绝(REJECT),丢弃(DROP),记录(LOG)。
几种状态(state):新建(NEW),已建立(ESTABLISHED);无效(INVALID),相关(RELATED)。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux(CentOS)下,防火墙iptables配置
- CentOS 5 Linux iptables防火墙的配置
- CentOS下配置iptables防火墙 linux NAT(iptables)配置
- [Linux]CentOS防火墙iptables的配置
- Linux防火墙IPTables配置方法详解
- Linux防火墙 配置文件 iptables详解
- netfilter/iptables 简介使用 netfilter/iptables 为 Linux(内核 2.4.x)配置防火墙
- CentOS Linux防火墙配置及关闭方法
- CentOS Linux防火墙配置及关闭
- 用Linux的iptables做代理服务器和防火墙配置
- CentOS下配置iptables防火墙
- Linux上iptables防火墙配置方法
- CentOS下配置iptables防火墙
- Linux系统Iptables的常用防火墙配置方法
- netfilter/iptables 简介--使用 netfilter/iptables 为 Linux(内核 2.4.x)配置防火墙
- Linux自带防火墙Iptables基本配置
- 用Linux的iptables做代理服务器和防火墙配置详细介绍