Iptables使用
Iptables的基本语法规则参考http://bbs.chinaunix.net/viewthread.php?tid=281136
1.1 查看现有的iptables规则:
sudo iptables -L
1.2 允许已建立的连接接收数据:
sudo ptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
1.3 开放常见端口22
sudo iptables -A INPUT -p tcp -i eth0 --dport ssh(22) -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport telnet(23) -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport www(80) -j ACCEPT
1.4 对每一个报文,iptables依次测试每一条规则,看报文于规则是否相匹配。一旦找到一条匹配的规则, 就根据此规则中指定的行动,对报文进行处置,而对后面的规则不再进行测试。因此,如果我们在规则表的 末尾添加一条规则,让iptables丢弃所有报
sudo iptables -A INPUT -j DROP
1.5 仍有一个问题,就是环回接口也被阻断了。刚才添加DROP规则的时候其实就可以使用-i eth0来解决这一
问题。然而我们也可以为环回接口添加一条新规则来解决这个问题。但是不能将新规则追加到末尾,因为前
一条规则已经把所有报文都丢弃了,而应该把它插到DROP规则前面,即规则表中第五行的位置(DROP之前)
iptables -I INPUT 5 -i lo -j ACCEPT
1.6 sudo iptables -L -v查看详细详细
1.7 iptables-save > /etc/iptables.up.rules(保存当前iptables的设置)
可以vi编辑 /etc/iptables.up.rules
编辑后 iptables-restore /etc/iptables.up.rules
b. vi /etc/network/interfaces(最后-s 手动选择截图区域或者窗口两行为我们自己所加的)
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore