Ubuntu中使用iptables

开机启动防火墙

#ufw enable

关闭防火墙命令

1、关闭ubuntu的防火墙 
      ufw disable

2、卸载了iptables
       apt-get remove iptables
3、关闭ubuntu中的防火墙的其余命令
        iptables-P INPUT ACCEPT
        iptables -P FORWARD ACCEPT
        iptables -P OUTPUT ACCEPT
        iptables -F

首先介绍维护规则表的命令：

（-N）创建一个新规则表。

（-X）删除一个空规则表。

（-P）改变内建规则表的默认策略。

ACCEPT   容许

DROP    拒绝

FORWARD 转发

（-L）列出规则表中的规则。

（-F）清空规则表中的规则。

（-Z）将规则表计数器清零。

例如列出规则表中的规则

#iptables -L 一般跟-n选项 显示更好

管理规则表中的规则：

（-A）添加新规则到规则表。

（-I）插入新规则到规则表的某个位置。

（-R）替换规则表中的规则。

（-D）删除规则表中的某条规则。

其他选项

 -s      源地址

 -d      目标地址

--sport   源端口

--dsport  目标端口

例如：拒绝192.168.7.181去访问192.168.7.130的web服务

#sudo iptables -I INPUT -s 192.168.7.181 -d192.168.7.130 --dport 80 -j DROP

 iptables的备份与恢复

首先保存iptables规则到一个文件

 # sudo iptables-save >/etc/iptables.up.rules

    接着修改 /etc/network/interfaces 脚本自动应用这些规则(末行是添加的)

    sudo echo "pre-up iptables-restore </etc/iptables.up.rules" >> /etc/network/interfaces

    也可以准备一组规则来自动应用它

    sudo echo " pre-up iptables-restore </etc/iptables.up.rules" >>/etc/network/interfaces