iptables 防火墙命令

1、iptables基本操作命令

查询防火墙状态: service iptables status (systemctl status iptables.service)
停止防火墙 : service iptables stop (systemctl stop iptables.service)
启动防火墙 : service iptables start (systemctl start iptables.service)
重启防火墙 : service iptables restart (systemctl restart iptables.service)
永久关闭防火墙: chkconfig iptables off
永久关闭后启用: chkconfig iptables on

2、查看地址和端口详情

iptables -nvl 或者 iptables -L -n --line-number
其中target列中的 ACCEPT 表示接收， REJECT表示拒绝

3、查看或修改iptables配置文件

cat /etc/sysconfig/iptables

可在里面直接编辑修改。

4、清空已存在的规则

iptables -F 或 iptables --flush

5、添加开放8002端口访问

添加规则有两个参数：-A和-I。
其中-A是添加到规则的末尾;-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。
而 --dport 就是目标端口 当数据从外部进入服务器为目标端口，
反之 数据从服务器出去 则为数据源端口 使用 --sport

iptables -I INPUT -p tcp --dport 8002 -j ACCEPT

6、删除8002端口访问

删除用-D参数。我们先查出所有的规则信息，使用 iptables -L -n --line-number 查出。在显示的列表出有个 num 表示是第几列。那我们就可以删除了，比如删除第2个规则。

iptables -D INPUT 2

7、禁止 192.168.1.2 IP访问

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

8、保存iptables设置规则

service iptables save

感谢：

iptables 防火墙设置查看开放端口号白名单_iptalbes查看开了哪些端口_UMSA的博客-CSDN博客