iptables 學習筆記獻給大家:

　　1、啟動 iptables 服務。

　　service iptables start。

　　通過 service iptables status 可以看到當前 iptables 的服務狀態(tài)。

　　如果需要 iptables 服務隨服務器啟動，則可以通過 chkconfig –level 345 iptalbes on 來實現(xiàn)。

　　2、iptables 的基本語法。

　　iptables –A chain –j target

　　-A 表示在現(xiàn)存的規(guī)則集合內后補一條規(guī)則

　　chain 是規(guī)則所在的“鏈”的名稱。iptables 有三個內建的鏈(即影響每一個在網(wǎng)絡中經(jīng)過的分組的鏈)，INPUT、OUTPUT和FORWARD。這些鏈是***性的，不能刪除。

　　-j target 表示 iptables 應該“跳”(jump)到規(guī)則集中的哪條規(guī)則。內建的目標有：ACCEPT、DROP 和 REJECT。

　　-N 選項可以被用來創(chuàng)建新鏈。

#p#

　　3、基本的防火墻政策

　　iptables 使用政策(Policy, –P)來創(chuàng)建規(guī)則。

　　iptables –P INPUT DROP

　　iptables –P OUTPUT DROP

　　iptables –P FORWARD DROP

　　以上三條規(guī)則的應用可以使服務器拒絕所有的網(wǎng)絡通信。編寫規(guī)則后，規(guī)則只在服務器處于啟動狀態(tài)時才有效，如果系統(tǒng)被重新引導，這些規(guī)則就會失效。如果希望保留，則需要執(zhí)行：

　　/sbin/service iptables save

　　4、常用 iptables 過濾規(guī)則。

　　iptables –A INPUT –p tcp –m tcp –sport 80 –j ACCEPT

　　iptables –A OUTPUT –p tcp –m tcp –dport 80 –j ACCEPT

　　但是在 CentOs 5.2 中，情況稍有不同。默認的 INPUT、OUTPUT、FORWARD 都是 ACCEPT 的，但是另外還有一個 RH-Firewall-1-INPUT 的規(guī)則鏈，我們可以通過修改 /etc/sysconfig/iptables 文件來實現(xiàn)打開80端口。

通過文章，我們不難發(fā)現(xiàn)iptables每次知識都很重要！那你們趕快去學習吧！

【編輯推薦】

1. iptables配置備份
2. Linux系統(tǒng)Iptables端方執(zhí)行詳細講解
3. Linux系統(tǒng)Iptables防火墻
4. Ubuntu 10.10 設置iptables做NAT
5. iptables與natcheck
6. iptables限制訪問某個IP地址
7. 用iptables限制黑客破解密碼