1. 控制那些内部服务允许外部访问、允许哪些外部请求可以访问内部服务、IP包是否可以传入传出内部网络
2. iptables的基础是规则,定义满足某些条件的包 如何处理,配置防火墙主要就是增删改规则
3. 链:规则的集合,对包处理直到有满足的规则,最后一个规则也不满足则使用默认策略
4. 表,提供特殊功能,iptables内置4各表filter nat mangle raw:包过滤 网络地址转换 包重构 数据跟踪处理
5. 命令格式:iptables [-t table] 命令 [chain] [rules] [-j target]
命令:
-A chain 最后添加一条
-I chain number 指定位置添加
-D chain number
规则
-p:协议,tcp udp
-s:源主机
-d:目标主机
-dport:目标端口
动作:
-j:ACCEPT DROP
6. 例子
iptables -I INPUT 10 -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
使用注意:
1. iptables --list 查看各个chain中的rule,配合-I -D做增删改
2. 修改后保存/etc/rc.d/init.d/iptables save
3. 启停
service iptables start
service iptables stop
service iptables restart
4. 如果加入的规则不生效,确认是否同一个链中 前面已经有匹配规则做了处理
使用-I insert到指定位置