iptables基本概念

在linux系统下，iptables是能够实现主机防火墙的功能组件，如果部署在网络边缘，那么既可以扮演网络防火墙的角色，而且是纯软件的

网络数据走向：

请求报文à网关à路由à应用程序(等待用户请求)à内核处理à路由à发送报文

一般情况下，系统默认就会安装，如果没有安装，可自行安装。

　yum install iptables #centos系统

　　apt-get install iptables #debian/ubuntu系统

一、查看及删除命令：

iptables -L -n –line-numbers #按行列表显示当前规则

　　iptables -D INPUT 15 #删除第15条规则

二、几个常用命令：

service iptables -status #查看iptables是否运行

　　iptables -F #大写F，清空当前所有规则

　　iptables-save #注意s-之间无空格，保存当前规则

　　iptables -L -n #列表显示当前规则

三、常见封ip命令：

       iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址

　　#屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254，则添加以下规则。

　　iptables -I INPUT -s 192.0.0.0/8 -j DROP

　　#封IP段(B类地址)即从192.168.0.1到192.168.255.254，则添加以下规则。

　　iptables -I INPUT -s 192.168.0.0/16 -j DROP

　　#封IP段(C类地址)即从192.168.200.1到192.168.200.254，则添加以下规则。

　　iptables -I INPUT -s 192.168.200.0/24 -j DROP

本文固定链接：http://www.iayuidc.com/406.html

未经允许不得转载：主机推荐 » iptables的基本应用——Linux防火墙