## 摘要 > 本文介绍[iptables](https://so.csdn.net/so/search?q=iptables&spm=1001.2101.3001.7020)这个Linux下最强大的防火墙工具,包括配置**iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则**等。 ### 一、查看规则集 ```java iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 1 ``` ### 二、配置默认规则 ```java iptables -P INPUT DROP // 不允许进 iptables -P FORWARD DROP // 不允许转发 iptables -P OUTPUT ACCEPT // 允许出 123 ``` ### 三、增加规则 ```java iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT //允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP) iptables -A INPUT -d 192.168.0.22 -j ACCEPT //允许所有的IP到192.168.0.22的访问 iptables -A INPUT -s 59.151.98.56 -j DROP //拒绝指定IP访问 iptables -A INPUT -p tcp --dport 80 -j ACCEPT //开放本机80端口 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT //开放本机的ICMP协议 12345678910 ``` ### 四、删除规则 ```java iptables -D INPUT -s 192.168.0.21 -j ACCEPT //删除刚才建立的第一条规则 12 ``` ### 五、规则的保存 ```java iptables -F //清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存) service iptables save systemctl iptables save //将规则保存在/etc/sysconfig/iptables文件里 service iptables restart //重启Iptables服务 123456 ``` 最后说明一下,[iptables](https://so.csdn.net/so/search?q=iptables&spm=1001.2101.3001.7020)防火墙的配置文件存放于:/etc/sysconfig/iptables 最后修改:2023 年 05 月 23 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
4 条评论
情感表达稍显含蓄,可适当强化渲染。
韵律感强烈,朗读时如音乐流淌。
想想你的文章写的特别好www.jiwenlaw.com
博主真是太厉害了!!!