IPTABLES 规则(Rules)
- Rules包括一个条件和一个目标(target)
- 如果满足条件,就执行目标(target)中的规则或者特定值。
- 如果不满足条件,就判断下一条Rules。
目标值(Target Values)
- ACCEPT – 允许防火墙接收数据包
- DROP – 防火墙丢弃包
- QUEUE – 防火墙将数据包移交到用户空间
- RETURN – 防火墙停止执行当前链中的后续Rules,并返回到调用链(the calling chain)中。
查看表
sudo iptables -t filter --list
sudo iptables -t mangle --list
sudo iptables -t nat --list
sudo iptables -t raw --list
显示参数说明:
num – 指定链中的规则编号
target – 前面提到的target的特殊值
prot – 协议:tcp, udp, icmp等
source – 数据包的源IP地址
destination – 数据包的目标IP地址
删除现有的iptables规则: iptables –flush 或者 iptables -F 这两条命令是等效的。
当你删除、添加规则后,这些更改并不能永久生效,这些规则很有可能在系统重启后恢复原样。为了让配置永久生效,根据平台的不同,具体操作也不同。
CentOS, RedHat
# 保存iptables规则 service iptables save
# 重启iptables服务 service iptables stop service iptables start
查看当前规则:cat /etc/sysconfig/iptables