Linux系統下iptables基本配置方法
作者:puwenhui
本文主要是教大家如何在Linux系統下配置iptables,作者詳細列出了配置的具體步驟,對于Linux系統的初學者來說應該會有很大的幫助,一起學習一下吧!
Linux系統下配置iptables的具體步驟:
1、查看本機關于IPTABLES的設置情況
[root@www.linuxidc.com /]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Lokkit-0-50-INPUT (0 references)
target prot opt source destination
2、清除原有規則
[root@www.linuxidc.com /]# iptables -F
3、保存配置的規則并生效,每次更新規則后都需要操作
[root@www.linuxidc.com /]# /etc/rc.d/init.d/iptables save [root@www.linuxidc.com /]# service iptables restart
4、設定預設規則
[root@www.linuxidc.com /]# iptables -P INPUT DROP [root@www.linuxidc.com /]# iptables -P OUTPUT ACCEPT [root@www.linuxidc.com /]# iptables -P FORWARD DROP
上面的意思是,當超出了IPTABLES里filter表里的兩個鏈規則(INPUT,FORWARD)時,不在這兩個規則里的數據包怎么處理呢,那就是DROP(放棄).
而對于OUTPUT鏈,也就是流出的包,不用做太多限制,而是采取ACCEPT,也就是說,不在著個規則里的包怎么辦呢,那就是通過.
5、添加新設規則示例
#為了能采用遠程SSH登陸,要開啟22端口.
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#打開WEB服務端口的tcp協議
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#打開POP3服務端口的tcp協議
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#打開SMTP服務端口的tcp協議
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#打開FTP服務端口的tcp協議
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#允許IP地址為202.106.12.130這臺主機連接本地的SSH服務端口
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT
#允許DNS服務端口的tcp數據包流入
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
【編輯推薦】
- Linux文件分割與合并:split&cat
- Linux進程與作業的區別及相關命令
- Linux下利用ext3grep恢復被刪除的文件
- Linux十大妙用:充當Windows修復工具
- Linux二十周年紀念:微軟已不再是頭號對手
責任編輯:馮宇
來源:
Linux社區
