iptables防火墙

查看规则集

iptables --list -n // 加一个-n以数字形式显示IP和端口，看起来更舒服

配置默认规则

iptables -P INPUT DROP  // 不允许进
iptables -P FORWARD DROP  // 不允许转发
iptables -P OUTPUT ACCEPT  // 允许出

增加规则

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进（包括所有的协议，这里也可以指定单个IP）

iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问

iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
//开放本机80端口

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//开放本机的ICMP协议

在表中指定位置添加规则:
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
//在规则的第一行添加开放80端口的规则

删除规则

iptables -D INPUT -s 192.168.0.21 -j ACCEPT
//删除刚才建立的第一条规则

iptables -D INPUT 3
//删除指定行号的规则

清空缓冲区不保存: iptables -F
保存方法1: service iptables save
保存方法2: iptables-save > /etc/sysconfig/iptables
保存方法3: /etc/init.d/iptables save