1、查看防火墙
iptables -L -n
iptablesb -L -n --line-number 显示规则行号
看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT ACCEPT
ipables由3部分组成
input ,forward 和output
(policy accept) 表示完全接受所有的数据,防火墙不起人和作用。
2、关闭
iptables -P INPUT DROP
iptables -P OUTPUT DROP
drop 表示input遇到数据就不接受,丢失,不让他进入。
3、打开
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
4、关闭INPUT ,FORWARD OUTPUT 只开放某些端口
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
全部 DROP 不过这是临时的,重启机器会恢复原来的状态
5、保存
service iptables save
配置就保存在 /etc、sysconfig、iptables
可以vi查看
6、查看当前打开了那些端口
netstat -tnl
7、打开端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
-A 表示添加
-p 表示协议 tcp、udp
--dport 表示目标端口、当数据从外部进入服务器目标端口
反之,数据从服务器出去 则为数据源端口
--sport表示数据源端口
-j 表示ACCEPT 或者DROP
iptables 还有很多参数,还有数据包的有效性验证 等等 很强的。
8、禁止某个ip访问
iptables -A INPUT -p tcp -s 192.168.42.10 -j DROP
允许某个ip访问
iptables -A INPUT -p tcp -s 192.168.42.10 -j ACCEPT
9、删除规则
iptablesb -L -n --line-number
iptables -D INPUT 1
10、过滤无效数据包
……