一、iptables的开启和关闭
1. 重启系统生效
[Sun@webserver2 ~]$ sudo chkconfig iptables on 开启
[Sun@webserver2 ~]$ sudo chkconfig iptables off 关闭
2.即时生效,重启系统后失效
[Sun@webserver2 ~]$ sudo service iptables start 开启
[Sun@webserver2 ~]$ sudo service iptables stop 关闭
二、查看iptables配置
[Sun@webserver2 ~]$ sudo iptables -L -n
三、开放指定的端口
每次修改后重启iptables服务生效
1.允许本地回环接口(即运行本机访问本机)
1
[Sun@webserver2 ~]$ sudo iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
2.允许访问80端口(web服务器常用端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
3.允许访问22端口(ssh端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
4.允许访问3306端口(MySQL端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
5.允许访问21和20端口(FTP服务器端口)
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
6.允许所有本机向外的访问
[Sun@webserver2 ~]$ sudo iptables -A OUTPUT -j ACCEPT
四、屏蔽IP
每次修改后重启iptables服务生效
1.屏蔽单个IP
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.45.6.7 -j DROP
2.屏蔽从123.0.0.1到123.255.255.254网段
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.0.0.0/8 -j DROP
3.屏蔽从123.1.0.1到123.1.255.254网段
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.1.0.0/16 -j DROP
4.屏蔽从123.1.2.1到123.1.2.254网段
[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.1.2.0/24 -j DROP
五、删除已添加的iptables规则
每次修改后重启iptables服务生效
1.将所有iptables以序号标记显示
[Sun@webserver2 ~]$ sudo iptables -L -n --line-numbers
2.执行删除序号为1的
1
[Sun@webserver2 ~]$ sudo iptables -D INPUT 1