linux 命令iptables 用法

linux 防火墙iptables用法

1 查看iptables 是否安装?

方法1
[root@localhost ~]#rpm -qa|grep iptables
方法2
[root@localhost ~]#iptables
如下截图所示:
检测iptables是否安装

2 查看iptables 是否开启?

[root@localhost ~]#service iptables status


3 查看iptables 新增端口?


dport:目的端口
sport:来源端口

3.1 例 增加ssh端口
[root@localhost ~]# iptables -A INPUT -p tcp –dport 22 -j ACCEPT
[root@localhost ~]# iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
3.2 增加web 服务器端口
[root@localhost ~]# iptables -A INPUT -p tcp –dport 80 -j ACCEPT


4 如何关闭端口?

在iptables中,没有关闭一个端口的概念,需要关闭所有端口,再打开需要打开的端口
4.1 关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。
下面是命令实现:
[root@localhost ~]#iptables -P INPUT DROP
[root@localhost ~]#iptables -P FORWARD DROP
[root@localhost ~]#iptables -P OUTPUT DROP
[root@localhost ~]#iptables -L -n //查看规则
[root@localhost ~]#service iptables save //保存规则

4.2 例 打开指定端口89
下面我只打开89端口,看我是如何操作的,就是下面2个语句
[root@localhost ~]iptables -A INPUT -p tcp –dport 89 -j ACCEPT
[root@localhost ~]iptables -A OUTPUT -p tcp –sport 89 -j ACCEPT
[root@localhost ~]iptables -L -n
linux-iptables-addPort


5 如何清除iptables 所有规则?

[root@localhost ~]#iptables -F

5 如何清除iptables 指定规则?

5.1 通过iptables -L -n –line-number 获取规则所对应的编号
linux-iptables-line-number
根据编号删除规则
[root@localhost ~]#iptables -D INPUT 9 //删除规则编号 9