启动指令:service iptables start
重启指令:service iptables restart
关闭指令:service iptables stop
规则相关配置:/etc/sysconfig/iptables
vim /etc/sysconfig/iptables
注意:修改完iptables后,一定要重新启动iptables,然后执行service iptables save,这样就会保存配置。
因为/etc/rc.d/init.d/iptables save会在iptables服务启动时重新加载,要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你的/etc/sysconfig/iptables 配置就回滚到上次启动服务的配置了,这点必须注意!!!
查看iptables中的规则设置:iptables -L -nv -t NAT(默认是filter)
iptables一些指令用法:
-A:指定链名 INPUT OUTPUT FORWARD
-p:指定协议类型 UDP TCP
-d:指定目标地址
--dport:指定目标端口(destination port 目的端口)
--sport:指定源端口(source port 源端口)
-j:指定动作类型 ACCEPT REJECT DROP
在iptables中添加 -A INPUT -p tcp --dport 67 -j ACCEPT
使用命令向iptables中添加规则:iptables -A INPUT -p tcp --dport 67 -j ACCEPT
删除规则 iptables -t filter/nat -D POSTROUTING/FORWARDING 1/2/3