linux-iptables简介

打开iptables服务
service iptables start
service iptables restart


iptables配置
cd /etc/sysconfig/
cat iptables




安装apache
yum install httpd




这是把所有的门全部关掉(小心慎用)
iptables -P INPUT DROP


打开防火墙大门
iptables -P INPUT ACCEPT






禁止80端口:
iptables -t filter -A INPUT -p tcp -dport 80 -j DROP
-t就是默认表的filter
-p使用什么传输协议TCP/UDP/ICMP
--dport 目标端口
-A追加规则
-s 来源,可以写IP,禁止某IP


列出iptables规则
iptables-save > /etc/sysconfig/iptables
cat /etc/sysconfig/iptables
或者用
iptables -L
来查看








用-I参数插入规则
iptables -t filter -I INPUT -p tcp -dport 80 -j DROP


用-D参数删除规则
iptables -t filter -D INPUT -p tcp -dport 80 -j DROP


用-s参数禁止某个IP访问
iptables -t filter -I INPUT -p tcp -s 192.168.1.1 -dport 80 -j DROP






显示网络状态
netstat
-a或-all显示所有连线中的Socket
-t或-tcp显示TCP传输协议的链接状况
-u或-upd显示传输协议的连线状况
-l或-listening显示监控中的服务器的Socket
-n或-numeric直接使用ip地址,而不通过域名服务器
-p或-programs 显示正在使用Socket的程序识别码和程序名称




netstat -ant

你可能感兴趣的:(linux-iptables简介)