iptables 的設(shè)置在 CentOS 和 Ubuntu 下有些細(xì)節(jié)不一樣,Ubuntu 這里不講,文章底下貼的資料有部分關(guān)于 Ubuntu 的,有需要的可以自己看。一般大家會(huì)用到 iptables 都是服務(wù)器,而一般服務(wù)器大家普遍是用 CentOS)
查看是否已安裝:
rpm -qa | grep iptables
sudo yum install -y iptables
sudo iptables -L -n --line-numbers
sudo iptables -D INPUT 8
sudo service iptables save 或者 sudo /etc/rc.d/init.d/iptables save
sudo service iptables restart
sudo service iptables status
sudo chkconfig --level 345 iptables on
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables [-AI 鏈名] [-io 網(wǎng)絡(luò)接口] [-p 協(xié)議] [-s 來源IP/網(wǎng)域] [-d 目標(biāo)IP/網(wǎng)域] -j [ACCEPT|DROP|REJECT|LOG]
sudo iptables -I INPUT -i lo -j ACCEPT
#允許本地回環(huán)接口(即運(yùn)行本機(jī)訪問本機(jī))sudo iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允許已建立的或相關(guān)連的通行sudo iptables -I OUTPUT -j ACCEPT
#允許所有本機(jī)向外的訪問sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# 允許訪問 22 端口sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#允許訪問 80 端口sudo iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
#允許訪問 8080 端口sudo iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
#允許 FTP 服務(wù)的 21 端口sudo iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
#允許 FTP 服務(wù)的 20 端口sudo iptables -I INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允許 pingsudo iptables -I INPUT -j REJECT
#禁止其他未允許的規(guī)則訪問(使用該規(guī)則前一定要保證 22 端口是開著,不然就連 SSH 都會(huì)連不上)sudo iptables -I FORWARD -j REJECT