Liunx防火墙(iptables)

目录

一、什么是 iptables

二、iptables 启动命令

三、设置简单的防火墙规则

---

一、什么是 iptables

Linux 防火墙的主要工具之一是 iptables，它是一个用于配置 IPv4 数据包过滤规则、网络地址转换 (NAT) 和其他网络规则的命令行工具

防范一些网络攻击，有软件防火墙、硬件防火墙之分。

选择性让请求通过，从而保证网络安全性

二、iptables 启动命令

• 查看iptables 是否开机自启　

chkconfig -- list | grep intables

• iptables 服务的启动/重启/关闭

service iptables start/restart/stop

etc/init.d/iptable start/restart/stop

• 查看 iptables 的规则

iptables -L -n

-L	列出规则
-n	表示将单词表达形式改成数字形式显示

三、设置简单的防火墙规则

例如：我希望80的端口通过防火墙，那么我就可以这么写

iptables -A INPUT -tcp --dport 80 -j ACCEPT

-A(add)	添加规则
-p(protoocol)	指定协议
--dport	指定端口号
-j	指定行为结果，允许(accept)/禁止(reject)

ps：在添加结束后需要将配置保存，否者下次开机之后将会重置

/etc/init.d/iptables save