linux 防火墙 -- iptables 安装及使用

2015-08-15 22:45:39   最后更新: 2015-08-15 22:45:39   访问数量:1402




iptables 是 linux 系统自带的防火墙,功能非常强大,可以方便的对网络访问权限进行配置,是服务器中的常用工具

 

一般 linux 都是带有这个工具的,无需安装

 

centos 中的启动命令

在 centos 及其他大多数 linux 发行版中执行下面的命令启动:

/etc/init.d/iptables start

 

或:

service iptables start

 

 

ubuntu 中的启动命令

而 ubuntu 中并不存在 /etc/init.d/iptables 这个文件,所以无法使用上面的命令启动 iptables,需要使用 modprobe 命令

modprobe ip_tables

 

 

centos 中的关闭命令

与启动命令类似,centos 及其他大部分 linux 发行版中运行:

/etc/init.d/iptables stop

 

或:

service iptables stop

 

 

ubuntu 中的关闭命令

依次执行以下命令可以关闭

iptalbes -F iptables -X iptables -Z iptables -P INPUT ACCEPT   iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe -r ip_tables

 

 

iptables -L -n --line-number

 

 

下面的命令禁止了所有非本地 ip 对 9200 端口的访问

iptables -A INPUT -p tcp --dport 9200 ! -s 127.0.0.1 -j DROP

 

 

下面的命令将规则 3 设置为 DROP

iptables -R INPUT 3 -j DROP

 

 

iptables -D INPUT 3 //删除input的第3条规则 iptables -t nat -D POSTROUTING 1 //删除nat表中postrouting的第一条规则 iptables -F INPUT //清空 filter表INPUT所有规则 iptables -F //清空所有规则 iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有规则

 

 

欢迎关注微信公众号,以技术为主,涉及历史、人文等多领域的学习与感悟,每周三到七篇推文,只有全部原创,只有干货没有鸡汤

 






技术帖      linux      unix      network      ip      服务器      ubuntu      技术分享      centos      iptables      防火墙      工具      firewall     


京ICP备15018585号