Linux系統防火牆配置 iptables命令

總結iptables是用來設定、維護和檢查linux核心的ip分組過濾規則的。作為linux下的一款防火牆，它的功能十分強大，它有3個表，每個表內有規則鏈。

（1）filter 是預設的表，包含了內建的鏈 input（處理進入的分組）、forward（處理通過的分組）和output（處理本地生成的分組）。

（2）nat表被查詢時表示遇到了產生新的連線的分組，由3個內建的鏈構成：prerouting（修改到來的分組）、output（修改路由之前本地的分組）、postrouting（修改準備出去的分組）。

（3）mangle表用來對指定的分組進行修改。它有2個內建規則：prerouting（修改路由之前進入的分組）和output（修改路由之前本地的分組）。下面簡單介紹iptables的常用配置。

檢視當前的iptables策略，使用iptables-l命令，預設檢視的是filter表的內容，如下：

root@linuxprobe:～# iptables-l

chain input(policy accept) target

prot opt source destination

f2b-sshd tcp – anywhere anywhere

multiport dports ssh

chain forward(policy accept) target prot opt

source destination

chain output(policy accept) target prot opt

source destination

chain f2b-sshd(1 references) target prot opt

source destination

returnall-anywhere anywhere

root@linuxprobe:～# iptables-p input drop

root@linuxprobe:～# iptables-p forward drop

root@linuxprobe:～# iptbales-p output drop

可以用以下規則來清空已有的規則：

root@linuxprobe:～# iptables-f

root@linuxprobe:～# iptables-a forward-i eth0-o eth1-j accept

root@linuxprobe:～# iptables-t nat-a prerouting-p tcp-d 192.168.1.1

–dport 888-j dnat–to 192.168.1.1:22

root@linuxprobe:～# iptables-a input-p tcp –dport 80-m limit –limit

25/minute–limit-burst 100-j accept

–litmit-burst 100 指示當總連線數超過100時，啟動litmit/minute限制。

Linux系統修改防火牆配置

修改linux系統防火牆配置需要修改 etc sysconfig iptables 這個檔案 1 vim etc sysconfig iptables在vim編輯器，會看到下面的內容 1 firewall configuration written by system config firewall...

Linux系統修改防火牆配置

修改linux系統防火牆配置需要修改 etc sysconfig iptables 這個檔案 1 vim etc sysconfig iptables 在vim編輯器，會看到下面的內容 1 firewall configuration written by system config firewal...

Linux防火牆配置

重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效，重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令執行...