iptables是Linux系统网络流量管理的强力工具。
iptables规则是即时生效的,无需重启服务或加载配置。因此,必须非常小心,否则会把你自己锁在系统之外。
不要同时运行firewald和ipatables。
总是优先应用可以让你进入系统的规则。
1、iptables基本操作命令
查询防火墙状态: service iptables status (systemctl status iptables.service)
停止防火墙 : service iptables stop (systemctl stop iptables.service)
启动防火墙 : service iptables start (systemctl start iptables.service)
重启防火墙 : service iptables restart (systemctl restart iptables.service)
永久关闭防火墙: chkconfig iptables off
永久关闭后启用: chkconfig iptables on
2、查看地址和端口详情
iptables -nvl 或者 iptables -L -n --line-number
其中target列中的 ACCEPT 表示接收, REJECT表示拒绝
3、查看或修改iptables配置文件
cat /etc/sysconfig/iptables
可在里面直接编辑修改。
4、清空已存在的规则
iptables -F 或 iptables --flush
5、添加开放8002端口访问
添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定