标签：操作   图片   lin   man   需要   port   查看   示例   删除   

linux防火墙包含两部分：netfilter和iptables。netfilter位于内核空间，通常作用是允许数据表过滤函数挂载到系统内核中。由于用户通常无法接触和修改内核，于是有了iptables这样的一个命令行的用户工具，供用户添加、管理具体的过滤规则。

二、iptables四表五链

四表

filter表：过滤规则表
nat表：地址转换规则表
mangle表：修改数据标记位规则表
raw表：跟踪数据表规则表

五链

input：入站数据过滤
output：出站数据过滤
forward：转发数据过滤
prerouting：路由前过滤
postrouting：路由后过滤

外部进入经过input和prerouting链

内部出去经过output和postroutinf链

路由转发经过prerouting、forward和postrouting链

三、iptables语法

iptables默认操作表为filter表，若需要操作其他表。使用-t 参数

iptables -t 【表名】

四、示例

查看nat表所有规则

# iptables -t nat -nL

清空filter所有规则

 # iptables -F

filter表新增入站规则，丢弃192.168.0.1发送给防火墙的数据包

  # iptables -A INPUT -s 192.168.0.1 -j DROP

filiter表插入一规则，拒绝192.168.0.1访问防火墙

# iptables -I INPUT -s 192.168.0.1 -p icpm -j REJECT

允许任何主机从eth0接口访问防火墙的80端口

 # iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

查看filter表中防火墙规则并显示编号

 # iptables -nL --line-number

删除filiter表INPUT链第一条规则

 # iptables -D INPUT 1

五、防火墙备份与还原

# iptables save >/etc/sysconfig/iptables
# iptables-restore < /etc/sysconfig/iptables

# iptables-save>firewall.bak
# iptables-restore < firewall.bak

iptables 简介

标签：操作   图片   lin   man   需要   port   查看   示例   删除   

原文地址：https://blog.51cto.com/13689359/2357152