iptables 简单应用介绍

iptables:

3 个表：filter，mangle，nat

4 个状态：NEW,ESTABLISHED,INVALID,RELATED

针对 3 个协议：TCP,UDP,ICMP

5 个配置策略：

通用的

TCP

UDP

ICMP

状态，所有者，访问的频率限制

iptables -L

iptables -L -n

iptables -L -n --line-numbers

iptables -D INPUT 3

/etc/rc.d/init.d/iptables

/etc/rc.d/init.d/iptables save

/etc/rc.d/init.d/iptables restart

iptables -L

iptables -t nat -L

iptables -t mangle -L

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -F

iptables -X

iptables -h

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

实验：只允许浏览网页。

1.启动 iptables。

2.关闭链接默认允许。

3.添加允许的 tcp 协议 80 端口。

4.添加允许的 udp 协议 53 端口。

总结：如果是先打开网页，dns 缓存区会暂留一份解析，如果打开防火墙，只允许 80 端口，那么刚才打开的网页也

是可以打开的，如果打开 dns 缓存区没有的网址，网页无法显示。

 

================

# rpm -qa | grep -i iptables
iptables-ipv6-1.4.7-11.el6.x86_64
iptables-1.4.7-11.el6.x86_64
# rpm -qc iptables
/etc/sysconfig/iptables-config

# rpm -qc iptables-ipv6
/etc/sysconfig/ip6tables-config

 

查看端口状态

# netstat -nltp

# netstat -nlup

 

查看端口连接状态

# netstat -na

 

 

本文出自 “小崔的实验笔记” 博客，谢绝转载！