iptables实用号令整理[Linux安全]

　　iptables或netfilter(网络过滤器) 是一个用户态的防火墙利用软件,iptables只是配置工具, 工作的是netfilter,是内核模块,debian N个版本前有/etc/init.d/iptables只是因为2.4和2.6早期版本netfilter不成熟,默许没加载,所以需求这个脚本加载模块.下面说一下iptables的安装、排除iptables法则、iptables只开 放指定端口、iptables屏蔽指定ip、ip段及解封、删除已增添的iptables法则等iptables的基本利用.

　　-A增添 -D删除 -C改正 -L列表 -F清空 -N新建链 -X清空(自定链)-R替换 -R插入 -E重命名 -P法则 -h帮忙

　　安装iptables

　　apt-get install iptables # 安装iptables,debian5和CentOS默许已安装

　　增添法则

　　iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 答应21端口

　　iptables -A OUTPUT -j ACCEPT # 答应全部本机向外的拜候

　　缺省法则(filter table),原则是“先回绝全部的数据包,然后再设立法则答应需求的”,改成DROP则是全部承受,默许是全部承受.

　　iptables -P INPUT DROP

　　iptables -P OUTPUT DROP

　　iptables -P FORWARD DROP

　　列出目前设置的法则

　　iptables -L -n

　　iptablse -t nat -L -n

　　删除指定法则

　　格局:iptables -[LFZ] [chain][option]

　　iptables -L -n --line-numbers # 将全部iptables以序号标志显示

　　iptables -D INPUT 8 # 删除INPUT里序号为8的法则

　　排除全部的法则

　　iptables -F # 排除预设表 filter 中,全部法则链中的法则

　　iptables -X # 排除预设表 filter 中,利用者自订链中的法则

　　iptables -F -t mangle # 排除mangle表中,全部法则链中的法则

　　iptables -t mangle -X # 排除mangle表中,利用者自订链中的法则

　　iptables -F -t nat # 排除nat表中,全部法则链中的法则

　　iptables -t nat -X # 排除nat表中,利用者自订链中的法则

　　保存法则,CentOS专用,Debian/Ubuntu自动保存

　　service iptables save

　　设置iptables开机启动,CentOS专用,Debian/Ubuntu自动自动无需设置

　　chkconfig --level 345 iptables on

　　翻开 forward 功效

　　echo "1" >; /proc/sys/net/ipv4/ip_forward