今天整理一下Centos下iptables防火墻規(guī)則的保存、清除等編輯方法。

如已經(jīng)安裝，請(qǐng)?zhí)^(guò)。

$ yum install iptables

二、查看 iptables 防火墻已有規(guī)則

以下四種方法任選其一即可。

$ service iptables status

$ /etc/init.d/iptables status (此方法為上一方法的路徑執(zhí)行版)

$ iptables -L -n

$ vi /etc/sysconfig/iptables (此方法直接編輯iptables規(guī)則文件)

三、清除已有 iptables 規(guī)則

$ iptables -F

$ iptables -X

$ iptables -Z

四、編輯 iptables 規(guī)則

1、編輯前確保 iptables 已啟動(dòng)，如下命令任選其一即可。

$ service iptables start

或

$ /etc/init.d/iptables start

2、iptables 防火墻規(guī)則的編輯方法，以添加規(guī)則“允許訪問(wèn)80端口”為例。

方法1：命令行，使用以 “iptables” 開(kāi)頭的命令

$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT

此方法最后需要執(zhí)行如下命令來(lái)保存規(guī)則：

$ iptables-save > /etc/sysconfig/iptables

$ iptables -L

方法2：直接編輯 iptables 規(guī)則文件

$ vi /etc/sysconfig/iptables

保存防火墻規(guī)則：

$ service iptables save

重啟防火墻使其生效：

$ service iptables restart

五、推薦一些常用的防火墻規(guī)則

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables-save > /etc/sysconfig/iptables

iptables -L

完畢。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的linux防火墙的复规则,Centos下iptables防火墙规则编辑方法 - YangJunwei的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。