1. iptables防火墙简介

Iptables也叫netfilterLinux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。iptablesLinux2.42.6内核中集成的模块。

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

2.  Iptables服务相关命令

 1.查看iptables状态

 service iptables status

 

2.开启/关闭iptables

 service iptables start

 service iptables stop

 

3.查看iptables是否开机启动

 chkconfig iptables --list

 

4.设置iptables开机启动/不启动

 chkconfig iptables on

 chkconfig iptables off

 #查看帮助

iptables -h
man iptables

 

列出iptables规则
iptables -L -n
出iptables规则并显示规则编号
iptables -L -n --line-numbers

 

列出iptables nat表规则(默认是filter表)
iptables -L -n -t nat

 

清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)
#清楚所有规则
iptables -F

 

#重启iptables发现规则依然存在,因为没有保存
service iptables restart

 

#保存配置
service iptables save

 

#禁止ssh登陆(若果服务器在机房,一定要小心)
iptables -A INPUT -p tcp --dport 22 -j DROP
#删除规则
iptables -D INPUT -p tcp --dport 22 -j DROP

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄