###############################

iptables

###############################      

iptables基础

       规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规 则匹配时，iptables就根据规则所定义的方法来处理这些数据包，如放行（accept）、拒绝（reject）和丢弃（drop）等。配置防火墙的 主要工作就是添加、修改和删除这些规则。

五条规则连：

1.PREROUTING (路由前)

2.INPUT (数据包流入口)

3.FORWARD (转发管卡)

4.OUTPUT(数据包出口)

5.POSTROUTING（路由后）

参数

iptables

     -t  ##指定表名称

     -n  ##不做解析      -L  ##列出指定表中的策略      -A  ##增加策略      -p  ##网络协议      --dport ##端口      -s  ##数据来源      -j  ##动作      ACCEPT ##允许      REJECT ##拒绝      -N  ##增加链      -E  ##修改链名称      -X  ##删除链      -D  ##删除指定策略      -I  ##插入       -R  ##修改策略

     -P  ##修改默认策略

filter表

iptables -t filter -nL   ###查看filter表中策略

iptable -F                ##刷掉filter中所有策略，当没有-t默认filter表

service iptables save     ##保存当前策略 iptables -A INPUT -i lo -j ACCEPT     ##允许回环接口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口 iptables -A INPUT -s 172.25.254.116 -j ACCEPT ##允许116主机访问本机所有端口

iptbales -A INPUT -j REJECT ##拒绝访问所有主机的数据来源

iptables -N redhat  ##增加redhat链

iptables -E redhat westos ##将redhat链改为westos

iptables -X westos  ##删除westos链

iptables -I INPUT -p tcp --dport 80 -j REJECT ##插入策略到INPUT中的第一条

iptables -R INPUT 1 -p tcp --dport 80 -j ACCECT ##修改第一条策略

iptables -P INPUT DROP  ##把INPUT表中的默认策略改为drop

本文转自Super_MONKEY 51CTO博客，原文链接:http://blog.51cto.com/supermk/1931146