1.iptables基本管理
问题
本案例要求熟悉iptables工具的基本管理,分别练习以下几方面的操作:
查看当前生效的防火墙规则列表
追加、插入新的防火墙规则,修改现有的防火墙规则
删除、清空指定的防火墙规则
方案
采用两台RHEL6虚拟机,在其中svr5上配置iptables防火墙规则,pc205作为测试用的客户机,如图-1所示。
图-1
步骤
实现此案例需要按照如下步骤进行。
步骤一:查看当前生效的防火墙规则列表
1)列出filter表的规则
filter表是iptables缺省操作的表,因此 -t filter 通常被省略。
filter表默认包括INPUT、OUTPUT、FORWARD这三个规则链。
[root@svr5 ~]# iptables -L //查看所有规则链
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@svr5 ~]# iptables -L INPUT //只看INPUT链
Chain INPUT (policy ACCEPT)
target prot opt source destination
2)