iptables简单使用
环境:centos8
准备工作
-
停止firewalld.service
systemctl stop firewalld
-
禁止firewalld.service自启动
systemctl disable firewalld
-
安装iptables
yum install iptables-services
-
设置iptables开机自启动
-
启动iptables
systemctl start iptables
-
查看iptalbes状态
systemctl status iptables
-
设置iptables开机自启动
systemctl enable iptables.service
-
iptables常用命令
备份之前(如果有)配置的规则
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
-
添加规则
-
清空所有规则
iptables -F
-
拒绝所有请求
iptables -P INPUT DROP(会导致ecs无法连接,谨慎使用)
-
放行3306端口
iptables -I INPUT -p tcp –dport 3306 -m state –state NEW -j ACCEPT
-
拒绝192.168.1.1连接本机的5060的udp端口
iptables -A INPUT -p udp -s 192.168.1.1 –dport 5060 -j REJECT
-
-
查看规则
-
查看INPUT链所有规则以及编号
iptables -L INPUT –line-numbers
-
查看规则是否生效
iptables -L
-
-
保存规则
-
Debian / Ubuntu
netfilter-persistent save
-
centos
service iptables save
-
or
iptables-save > /etc/sysconfig/iptables
-
-
删除规则
-
根据编号删除
iptables -D INPUT
-
根据命令删除(-D代替-A)
iptables -D INPUT -p udp –dport 6060 -j REJECT
-