iptables是Linux系统网络流量管理的强力工具。
iptables规则是即时生效的,无需重启服务或加载配置。因此,必须非常小心,否则会把你自己锁在系统之外。
不要同时运行firewald和ipatables。
总是优先应用可以让你进入系统的规则。
1、iptables基本操作命令
查询防火墙状态: service iptables status (systemctl status iptables.service)
停止防火墙 : service iptables stop (systemctl stop iptables.service)
启动防火墙 : service iptables start (systemctl start iptables.service)
重启防火墙 : service iptables restart (systemctl restart iptables.service)
永久关闭防火墙: chkconfig iptables off
永久关闭后启用: chkconfig iptables on
2、查看地址和端口详情
iptables -nvl 或者 iptables -L -n --line-number
其中target列中的 ACCEPT 表示接收, REJECT表示拒绝
3、查看或修改iptables配置文件
cat /etc/sysconfig/iptables
可在里面直接编辑修改。
4、清空已存在的规则
iptables -F 或 iptables --flush
5、添加开放8002端口访问
添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。而 --dport 就是目标端口 当数据从外部进入服务器为目标端口,反之 数据从服务器出去 则为数据源端口 使用 --sport
iptables -I INPUT -p tcp --dport 8002 -j ACCEPT
6、删除8002端口访问
删除用-D参数。我们先查出所有的规则信息,使用 iptables -L -n --line-number 查出。在显示的列表出有个 num 表示是第几列。那我们就可以删除了,比如删除第2个规则。
iptables -D INPUT 2
7、禁止 192.168.1.2 IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
8、保存iptables设置规则
service iptables save