iptables含义
iptables是ip表的意思,iptables是由最基本的多个表组成,而且每个表用途都不一样,在每个表中,定义了多个链,通过这些链可以设置相应的规则和策略
iptables 命令
-nL查看火墙信息
-F 刷新策略,临时清空表的信息
-t 等同-nL
-t 指定操作的表
-P 默认规则
-A 自己添加的规则
从上到下依次读取策略,上面的满足了,就不读取下面的
-I 插入,可以指定添加所在位置
-R 修改策略
-n 表示不做解析
-L 查表的策略信息
-p 协议
-D 删除链上的制定规则
-N 自动以添加链名
-E 修改规则链名称
-X 删除自定义链
1、开启服务
[root@node1 Desktop]# systemctl stop firewalld #关闭防火墙
[root@node1 Desktop]# systemctl disable firewalld
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@node1 Desktop]# systemctl start iptables.service #打开iptables
[root@node1 Desktop]# systemctl enable iptables.service
2、相关命令的具体使用
2.1、清空规则并修改访问为接受模式
[root@node1 Desktop]# iptables -nL #查看防火墙策略信息
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@node1 Desktop]# iptables -F #清空策略
[root@node1 Desktop]# iptables -nL #查看,已经清空
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@node1 Desktop]# service iptables save #保存规则信息
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@node1 Desktop]# vim /etc/sysconfig/iptables #查看iptables的配置文件
文件内容如下: