iptables& firewalld

yum install iptables -y

systemctl start iptables.service

systemctl status iptables.service

iptables 

         -L 列出制定表的策略

-A  添加策略

-N 增加链接

-E 修改链接名称

-X 删除链接

-D 删除制定策略

-R 修改策略

-t  指定表名称

-n 不做解析

-p  网络协议

-P 修改默认策略

-dport   端口

-s  数据来源source

-j 动作

ACCEPT 允许

DORP   丢弃

REJECT  拒绝

iptables -t filter -nL       查看filter表策略

iptables -F  刷掉filter表中的策略，没有指定时默认为filter表

service iptables save   保存当前策略

iptables -A INPUT -I lo -j ACCEPT   允许回环接口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT   允许访问22端口

iptables -N westos  增加westos 链接

iptables -E westos redhat     修改链接名称

iptables -X redhat   删除链接

iptables -D INPUT 3    删除INPUT表中的第三条策略

iptables -I INPUT -s 172.25.254.74 -j ACCPET   插入策略到表的第一条

iptables -R INPUT 4 -p tcp --dport 80 -j ACCEPT    修改表中的四条策略

iptables -P INPUT DORP    吧表中的默认策略改为DORP

Iiptables -t nat -A POSTROUTEING - j SNAT --to-soure 172.25.254.174     将源地址转换为172.25.254.174，之后不同网段的主机就可以相互通信，转换为路由后

iptables -t nat -A PREROUTEING -j DNAT --to-dest 192.168.0.111   此条策略为目的地转换，其他主机通过路由访问时实际访问到的是192.268.0.111主机，转换为路由前