iptables 學(xué)習(xí)筆記獻(xiàn)給大家:

　　1、啟動 iptables 服務(wù)。

　　service iptables start。

　　通過 service iptables status 可以看到當(dāng)前 iptables 的服務(wù)狀態(tài)。

　　如果需要 iptables 服務(wù)隨服務(wù)器啟動，則可以通過 chkconfig –level 345 iptalbes on 來實現(xiàn)。

　　2、iptables 的基本語法。

　　iptables –A chain –j target

　　-A 表示在現(xiàn)存的規(guī)則集合內(nèi)后補一條規(guī)則

　　chain 是規(guī)則所在的“鏈”的名稱。iptables 有三個內(nèi)建的鏈(即影響每一個在網(wǎng)絡(luò)中經(jīng)過的分組的鏈)，INPUT、OUTPUT和FORWARD。這些鏈?zhǔn)?**性的，不能刪除。

　　-j target 表示 iptables 應(yīng)該“跳”(jump)到規(guī)則集中的哪條規(guī)則。內(nèi)建的目標(biāo)有：ACCEPT、DROP 和 REJECT。

　　-N 選項可以被用來創(chuàng)建新鏈。

#p#

　　3、基本的防火墻政策

　　iptables 使用政策(Policy, –P)來創(chuàng)建規(guī)則。

　　iptables –P INPUT DROP

　　iptables –P OUTPUT DROP

　　iptables –P FORWARD DROP

　　以上三條規(guī)則的應(yīng)用可以使服務(wù)器拒絕所有的網(wǎng)絡(luò)通信。編寫規(guī)則后，規(guī)則只在服務(wù)器處于啟動狀態(tài)時才有效，如果系統(tǒng)被重新引導(dǎo)，這些規(guī)則就會失效。如果希望保留，則需要執(zhí)行：

　　/sbin/service iptables save

　　4、常用 iptables 過濾規(guī)則。

　　iptables –A INPUT –p tcp –m tcp –sport 80 –j ACCEPT

　　iptables –A OUTPUT –p tcp –m tcp –dport 80 –j ACCEPT

　　但是在 CentOs 5.2 中，情況稍有不同。默認(rèn)的 INPUT、OUTPUT、FORWARD 都是 ACCEPT 的，但是另外還有一個 RH-Firewall-1-INPUT 的規(guī)則鏈，我們可以通過修改 /etc/sysconfig/iptables 文件來實現(xiàn)打開80端口。

通過文章，我們不難發(fā)現(xiàn)iptables每次知識都很重要！那你們趕快去學(xué)習(xí)吧！

【編輯推薦】

1. iptables配置備份
2. Linux系統(tǒng)Iptables端方執(zhí)行詳細(xì)講解
3. Linux系統(tǒng)Iptables防火墻
4. Ubuntu 10.10 設(shè)置iptables做NAT
5. iptables與natcheck
6. iptables限制訪問某個IP地址
7. 用iptables限制黑客破解密碼