gentoo iptables 服务配置使用

gentoo iptables 服务安装：
#emerge -v iptables

启动:
#/etc/init.d/iptables start
停止：
#/etc/init.d/iptables stop
重新启动：
#/etc/init.d/iptables restart
其他：
      /etc/init.d/iptables pause
      /etc/init.d/iptables zap

增加了规则后使用
     /etc/init.d/iptables save
     把规则保存在 /var/lib/iptables/rules-save 文件中（此文件是在/etc/conf.d/iptables中配置的）。

重新装载规则：
     /etc/init.d/iptables reload  （读入/var/lib/iptables/rules-save 规则）

panic

其他：

Usage: iptables [ flags ] < options >

Normal Options:
    start stop restart pause zap
      Default init.d options.

Additional Options:
    save reload panic
      Extra options supported by this init.d script.

Flags:
    --quiet
      Suppress output to stdout, except if:
      1) It is a warning, then output to stdout
      2) It is an error, then output to stderr
    --verbose   Output extra information
    --debug     Output debug information
    --nocolor   Suppress the use of colors

 

 

Iptables 指南 1.1.19  ：http://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html

     ： http://en.gentoo-wiki.com/wiki/Iptables

 

iptables如何【禁止所有，但保留22端口】

 

本帖最后由 tony_wangzt 于 2010-04-08 20:23 编辑

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHD -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP