Linux下防火墙iptables学习笔记

一、iptables的开启和关闭

1. 重启系统生效

[Sun@webserver2 ~]$ sudo chkconfig iptables on     开启
[Sun@webserver2 ~]$ sudo chkconfig iptables off    关闭

2.即时生效，重启系统后失效

[Sun@webserver2 ~]$ sudo service iptables start    开启
[Sun@webserver2 ~]$ sudo service iptables stop     关闭

二、查看iptables配置

[Sun@webserver2 ~]$ sudo iptables -L -n

三、开放指定的端口

每次修改后重启iptables服务生效

1.允许本地回环接口(即运行本机访问本机)
1
[Sun@webserver2 ~]$ sudo iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

2.允许访问80端口(web服务器常用端口)

[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

3.允许访问22端口(ssh端口)

[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

4.允许访问3306端口(MySQL端口)

[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

5.允许访问21和20端口(FTP服务器端口)

[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
[Sun@webserver2 ~]$ sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

6.允许所有本机向外的访问

[Sun@webserver2 ~]$ sudo iptables -A OUTPUT -j ACCEPT

四、屏蔽IP

每次修改后重启iptables服务生效

1.屏蔽单个IP

[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.45.6.7 -j DROP

2.屏蔽从123.0.0.1到123.255.255.254网段

[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.0.0.0/8 -j DROP

3.屏蔽从123.1.0.1到123.1.255.254网段

[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.1.0.0/16 -j DROP

4.屏蔽从123.1.2.1到123.1.2.254网段

[Sun@webserver2 ~]$ sudo iptables -I INPUT -s 123.1.2.0/24 -j DROP

五、删除已添加的iptables规则
每次修改后重启iptables服务生效

1.将所有iptables以序号标记显示

[Sun@webserver2 ~]$ sudo iptables -L -n --line-numbers

2.执行删除序号为1的

1
[Sun@webserver2 ~]$ sudo iptables -D INPUT 1