在慕课上看了别人讲的iptables设置,马到此处备忘,便查!


iptables 服务器的大门,让谁进,不让谁进他说了算

如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!把自己关到门外边了概不负责!

  • 实用命令:

iptables -nL  #展示出门规

iptables -F  #清空门规

iptables -X   #清空一组门规

iptables -Z   #计数器志玲


iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X

/etc/rc.d/init.d/iptables save  或者  service iptables save  #将设置保存到文件

#写入到/etc/sysconfig/iptables (centos6)

  • 实际应用:

 设定预设规则

[root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP

 添加规则:(给Apache服务 开个门)

[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT


 删除规则:(把自己关门外试试吧)

[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT

 你允许ping吗?

#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包.

#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

#另一种

iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT

 打开回环网卡lo 

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

 指定ip怎么办

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

 继续