安装:
[root@bogon ~]# yum install -y iptables-services
启动:
[root@bogon ~]# systemctl start iptables
[root@bogon ~]# systemctl enable iptables
查看所有规则:
[root@bogon ~]# iptables -vnL
[root@bogon ~]# cat /etc/sysconfig/iptables
常用选项:
-A:追加到规则的最后一条
-D:删除记录
-I:添加到规则的第一条
-p:(proto)规定通信协议,常见的协议有:tcp、udp、icmp、all
-j:(jump)指定要跳转的目标,常见的目标有:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向)三种,但是一般不适用重定向,会带来安全隐患
增加规则
放通22端口:
[root@bogon ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许ping:
[root@bogon ~]# iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT
允许lo接口所有数据:
[root@bogon ~]# iptables -A INPUT -i lo -j ACCEPT
放通tcp10000-20000端口:
[root@bogon ~]# iptables -I INPUT -p tcp --dport 10000:20000
允许所有对外访问返回的数据包:
[root@bogon ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
删除某个规则:
首先显示已有规则及序号:
[root@bogon ~]# iptables -vnL --line-numbers
删除序号为2的规则:
[root@bogon ~]# iptables -D INPUT 2
设置默认入站策略:
[root@bogon ~]# iptables -P INPUT DROP
清空规则:
清空规则之前先设置默认允许所有:
[root@bogon ~]# iptables -P INPUT ACCEPT
清空所有默认规则:
[root@bogon ~]# iptables -F
清空所有自定义规则:
[root@bogon ~]# iptables -X
重置所有计数器
[root@bogon ~]# iptables -Z
保存规则:
[root@bogon ~]# service iptables save