iptables 學習筆記
iptables 學習筆記獻給大家:
1、啟動 iptables 服務。
service iptables start。
通過 service iptables status 可以看到當前 iptables 的服務狀態。
如果需要 iptables 服務隨服務器啟動,則可以通過 chkconfig –level 345 iptalbes on 來實現。
2、iptables 的基本語法。
iptables –A chain –j target
-A 表示在現存的規則集合內后補一條規則
chain 是規則所在的“鏈”的名稱。iptables 有三個內建的鏈(即影響每一個在網絡中經過的分組的鏈),INPUT、OUTPUT和FORWARD。這些鏈是***性的,不能刪除。
-j target 表示 iptables 應該“跳”(jump)到規則集中的哪條規則。內建的目標有:ACCEPT、DROP 和 REJECT。
-N 選項可以被用來創建新鏈。
#p#
3、基本的防火墻政策
iptables 使用政策(Policy, –P)來創建規則。
iptables –P INPUT DROP
iptables –P OUTPUT DROP
iptables –P FORWARD DROP
以上三條規則的應用可以使服務器拒絕所有的網絡通信。編寫規則后,規則只在服務器處于啟動狀態時才有效,如果系統被重新引導,這些規則就會失效。如果希望保留,則需要執行:
/sbin/service iptables save
4、常用 iptables 過濾規則。
iptables –A INPUT –p tcp –m tcp –sport 80 –j ACCEPT
iptables –A OUTPUT –p tcp –m tcp –dport 80 –j ACCEPT
但是在 CentOs 5.2 中,情況稍有不同。默認的 INPUT、OUTPUT、FORWARD 都是 ACCEPT 的,但是另外還有一個 RH-Firewall-1-INPUT 的規則鏈,我們可以通過修改 /etc/sysconfig/iptables 文件來實現打開80端口。
通過文章,我們不難發現iptables每次知識都很重要!那你們趕快去學習吧!
【編輯推薦】
