0%

linux系列之防火墙iptable

iptables是一个命令行防火墙实用程序,它使用策略链来允许或阻止流量。 当连接尝试在您的系上建立自己时,iptables会在其列表中查找与其匹配的规则。 如果不到,则转到默认操作。

drop 掉所有类型的端口

1
2
3
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

查看当前规则

1
iptables -L -n

只打开22端口的进出配置以及保存命令如下:

1
2
3
iptables -A INPUT -p tcp --dport 26666 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 26666 -j ACCEPT
service iptables save

-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议
–dport 就是目标端口 当数据从外部进入服务器为目标端口
反之 数据从服务器出去 则为数据源端口 使用 –sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

删除规则

查看规则行标:

1
iptables -L -n --line-number

根据行标num删除对应规则:

1
iptables -D INPUT 2

注意删除之后行号会缩进,原本的6编程5,以免误删。

保存或恢复iptables规则

1
2
iptables-save > somefile
iptables-restore < somefiles