iptables防火墙规则的添加、删除、修改、保存
来源:互联网 发布:深圳壹柒捌网络怎么样 编辑:程序博客网 时间:2024/05/18 00:25
本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。
iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服
iptables -P INPUT DROP // 不允许进
iptables -P FORWARD DROP // 不允许转发
iptables -P OUTPUT ACCEPT // 允许出
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//开放本机80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//开放本机的ICMP协议
iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//删除刚才建立的第一条规则
iptables -F
//清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
service iptables save
//将规则保存在/etc/sysconfig/iptables文件里
service iptables restart
//重启Iptables服务
最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables
一、查看规则集
iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服
二、配置默认规则
iptables -P INPUT DROP // 不允许进
iptables -P FORWARD DROP // 不允许转发
iptables -P OUTPUT ACCEPT // 允许出
三、增加规则
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//开放本机80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//开放本机的ICMP协议
四、删除规则
iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//删除刚才建立的第一条规则
五、规则的保存
iptables -F
//清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
service iptables save
//将规则保存在/etc/sysconfig/iptables文件里
service iptables restart
//重启Iptables服务
最后说明一下,iptables防火墙的配置文件存放于:/etc/sysconfig/iptables
0 0
- iptables防火墙规则的添加、删除、修改、保存
- iptables防火墙规则的添加、删除、修改、保存
- iptables防火墙规则的添加、删除、修改、保存
- iptables防火墙添加规则
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、插入、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- iptables规则的查看、添加、删除和修改
- http://blog.csdn.net/zouxy09
- bug收集,点滴积累
- Android中使用动画动态添加商品进购物车
- C#中基类、派生类以及使用接口来实现多重继承
- C运行时库(C Run-time Library)详解
- iptables防火墙规则的添加、删除、修改、保存
- Linux环境下 lua 调用自定义so动态库(skynet)
- 时髦的互联网公司都在用什么技术
- 线程的状态
- [阶段一]java编程比赛-龟兔赛跑
- design pattern——singleton
- ReviewForJob——希尔排序(缩小增量排序)之塞奇威克增量序列
- poj1129
- HDU3351 -Seinfeld