iptables

1,检测iptables:

`rpm -qa iptables`  

result: iptables-1.4.21-13.el7.x86_64

2,怎样检测并且确保iptables服务正在运行？

service status iptables           [On CentOS 6/5]
systemctl status iptables         [On CentOS 7]

如果iptables没有在运行，可以使用下面的语句

---------------- 在CentOS 6/5下 ----------------
chkconfig --level 35 iptables on
service iptables start

---------------- 在CentOS 7下 ----------------
systemctl enable iptables
systemctl start iptables

检查iptables中当前定义的规则

iptables -L

刷新所有的iptables规则或者特定的链, 使用下面的命令来刷新一个特定的链。

iptables --flush OUTPUT

要刷新所有的规则，可以用：

iptables --flush

在iptables中添加一条规则，接受所有从一个信任的IP地址（例如，192.168.0.7）过来的包。

iptables -A INPUT -s 192.168.0.7 -j ACCEPT

还可以在源IP中使用标准的斜线和子网掩码：

iptables -A INPUT -s 192.168.0.⁷⁄₂₄ -j ACCEPT iptables -A INPUT -s 192.168.0.⁷⁄₂₅₅.255.255.0 -j ACCEPT

假如有一台电脑的本地IP地址是192.168.0.6。你需要封锁在21、22、23和80号端口上的连接，你会怎么做？

答案 : 这时，我所需要的就是在iptables中使用‘multiport‘选项，并将要封锁的端口号跟在它后面。
iptables -A INPUT -s 192.168.0.6 -p tcp -m multiport --dport 22,23,80,8080 -j DROP

---

---

blog comments powered by Disqus

Published

Categories

• linux 4
• centos 4

Tags

• iptables 1