iptables防火墙操作

---

CentOS 默认的防火墙不是iptables,而是firewalle.

# 先检查是否安装了iptables    service iptables status# 安装iptables    yum install -y iptables# 升级iptables    yum update iptables # 安装iptables-services    yum install iptables-services

禁用/停止自带的firewalld服务

# 停止firewalld服务    systemctl stop firewalld# 禁用firewalld服务    systemctl mask firewalld

规则

# 查看规则    iptables -nL# 查看行号    iptables -nL --line-number# 删除某一行【删除第二行】    iptables -D INPUT 2# 清空所有默认规则    iptables -F# 添加规则有两个参数：-A和-I。其中-A是添加到规则的末尾；-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。## 开放22端口【追加规则】    iptables -A INPUT -p tcp --dport 22 -j ACCEPT## 开放23端口【插入规则】,    插入第三行    iptables -I INPUT 3 -p tcp --dport 23 -j ACCEPT

保存

# 保存上述规则     service iptables save# 保存的文件路径    /etc/sysconfig/iptables

开启iptables服务

# 相当于以前的chkconfig iptables on    systemctl enable iptables.service# 开启服务    systemctl start iptables.service# 停止服务    systemctl stop iptables.service# 查看状态    systemctl status iptables.service