[linux]Linux防火墙 iptables的5个常用初始配置

369042386

1.开启、关闭和重启防火墙

RHEL/Fedora/CentOS系统，可以运行：

# service iptables stop

# service iptables start

# service iptables restart （实际意义为对iptables的服务进行了操作，仅更改当前状态，重启后复原）

# chkconfig iptables off

# chkconfig iptables on （实际意义为操作了iptables的配置，所以重启后该命令的作用依然生效）

2.显示防火墙的状态

# iptables -L -n -v –line-nmubers (注意，该命令需要在root权限下使用)

参数说明：

-L：列出规则。

-v：显示详细信息。此选项会显示接口名称、规则选项和TOS掩码，以及封包和字节计数。

-n：以数字形式显示IP地址和端口，不使用DNS解析。

–line-nmubers 输出结果显示行号（注意这里line前边是两个’-‘号）

（如果需要知道更多参数，使用命令# man iptables）

要单独显示输入或输出链规则，可以运行：

# iptables -L INPUT -n -v –line-numbers

# iptables -L OUTPUT -n -v –line-numbers

    屏蔽IP地址访问，比如1.2.3.4，可以运行：

# iptables -A INPUT -s 1.2.3.4 -j DROP

# iptables -A INPUT -s 192.168.0.0/24 -j DROP

屏蔽IP地址1.2.3.4对80端口的请求，可以运行：

# iptables -A INPUT -p tcp -s 1.2.3.4 –dport 80 -j DROP

# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 –dport 80 -j DROP

屏蔽ping请求：

# iptables -A INPUT -p icmp –icmp-type echo-request -j DROP

# iptables -A INPUT -i eth1 -p icmp –icmp-type echo-request -j DROP



4.重启防火墙时不断开连接

当重启iptables服务时，它会断开所有已建立的连接

使用命令：

# vim /etc/sysconfig/iptables-config

更改为 IPTABLES_MODULES_UNLOAD = no



5.补充

# netstat -tulpn 测试端口是否开放

# service httpd start 确认Apache服务已启动 （或者ngnix）

iptables命令停止防火墙并删除所有规则：

# iptables -F

# iptables -X

# iptables -t nat -F

# iptables -t nat -X

# iptables -t mangle -F

# iptables -t mangle -X

# iptables -P INPUT ACCEPT

# iptables -P OUTPUT ACCEPT

# iptables -P FORWARD ACCEPT

htcp8822646

路过学习学习，，，，   ，:):)