这篇文章主要介绍Linux系统下iptables基本配置方法有哪些,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
创新互联公司网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,网站设计、成都做网站,塑造企业网络形象打造互联网企业效应。
Linux系统下配置iptables的具体步骤:
1、查看本机关于IPTABLES的设置情况
[root@www.linuxidc.com /]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Lokkit-0-50-INPUT (0 references) target prot opt source destination
2、清除原有规则
[root@www.linuxidc.com /]# iptables -F
3、保存配置的规则并生效,每次更新规则后都需要操作
[root@www.linuxidc.com /]# /etc/rc.d/init.d/iptables save [root@www.linuxidc.com /]# service iptables restart
4、设定预设规则
[root@www.linuxidc.com /]# iptables -P INPUT DROP [root@www.linuxidc.com /]# iptables -P OUTPUT ACCEPT [root@www.linuxidc.com /]# iptables -P FORWARD DROP
上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).
而对于OUTPUT链,也就是流出的包,不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过.
5、添加新设规则示例
#为了能采用远程SSH登陆,要开启22端口.
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#打开WEB服务端口的tcp协议
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#打开POP3服务端口的tcp协议
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#打开SMTP服务端口的tcp协议
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#打开FTP服务端口的tcp协议
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT
#允许DNS服务端口的tcp数据包流入
[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
以上是“Linux系统下iptables基本配置方法有哪些”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!
