首先,Linux防火墙配置文件:/etc/sysconfig/iptables
样例
# 打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 打开DNS服务端口
iptables -A INPUT -p udp --dport 53 -j ACCEPT
命令
iptables -D INPUT n #删除INPUT的第n条规则,n为编号
iptables -D OUTPUT n #删除OUTPUT的第n条规则
iptables -nL #查看所有规则
service iptables save #保存防火墙的设置
service iptables restart #重启iptables
# 关闭防火墙
chkconfig iptables off;
service iptables stop
参数
-A
追加一条规则
iptables -A INPUT -s 192.168.1.1
-D
删除一条规则
iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 1
-R
替换一条规则
iptables -R INPUT 1 -s 192.168.0.1 -j DROP
-I
插入一条规则
iptables -I INPUT 1 --dport 80 -j ACCEPT
-p
协议
如果要比对所有类型,则可以使用 all 关键词,例如:-p all
-s
指定源地址-d
指定目的地址-i
指定入口网卡
iptables -A INPUT -i eth0
-o
指定出口网卡
iptables -A FORWARD -o eth0
--sport
指定源端口
iptables -A INPUT -p tcp --sport 22
iptables -A INPUT -p tcp --sport 22:80
--dport
指定目的端口-j
指定要进行的处理动作
ACCEPT 将封包放行
DROP 丢弃封包不予处理