本文中的操作系统版本:CentOS Linux release 7.6.1810 (Core)
一、常用操作
1.1、systemctl命令
#查看iptables防火墙状态``systemctl status iptables.service` `#重启iptables防火墙``systemctl restart iptables.service` `#启动iptables防火墙``systemctl start iptables.service` `#停止iptables防火墙``systemctl stop iptables.service
1.2、service命令
#查看iptables防火墙状态``service iptables status` `#重启iptables防火墙``service iptables restart` `#启动iptables防火墙``service iptables start` `#停止iptables防火墙``service iptables stop` `#保存iptables防火墙配置``service iptables save
注意:
完整配置iptables防护墙的规则步骤 一般如下几步操作:
- 执行开放或者关闭端口的命令
- 保存,重启
- 查看端口开放情况
更改iptables防火墙的配置规则文件
vim ``/etc/sysconfig/iptables
二、配置规则
2.1、开放和关闭端口
#开放某端口(比如 以下面的6379端口为例):``iptables -I INPUT -p tcp --dport 6379 -j ACCEPT` `#关闭某端口(比如 以下面的6379端口为例):``iptables -D INPUT -p tcp --dport 6379 -j ACCEPT
注意:这里的开启、关闭只有参数不同 -I 相当于开启, -D相当于关闭
而且,这里的命令,其实是写入文本中,这里的-I -D 其实是添加语句 和 删除语句
** **
1.2屏蔽IP地址
#屏蔽某个IP请求:``iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP 192.168.0.1)` `#屏蔽整个IP段请求:``iptables -I INPUT -s 192.168.0.0``/16` `-j DROP(屏蔽单个IP 192.168.0.0-192.168.255.255)
以上是屏蔽,没怎么用过
三、保存,重启服务
#添加iptables防火墙配置项:``service iptables save ` `#重新启动iptables防火墙服务:``service iptables restart
以上是保存重启,在配置规则以后,保存,重启
** **
3.1、查看iptables防火墙端口开放情况
iptables -L -n
四、iptables防火墙相关参数选项
iptables 参数选项:` `-t<表>:指定要操纵的表;` `-A:向规则链中添加条目;` `-D:从规则链中删除条目;` `-i:向规则链中插入条目;` `-R:替换规则链中的条目;` `-L:显示规则链中已有的条目;` `-F:清楚规则链中已有的条目;` `-Z:清空规则链中的数据包计算器和字节计数器;` `-N:创建新的用户自定义规则链;` `-P:定义规则链中的默认目标;` `-h:显示帮助信息;` `-p:指定要匹配的数据包协议类型;` `-s:指定要匹配的数据包源ip地址;` `-j<目标>:指定要跳转的目标;` `-i<网络接口>:指定数据包进入本机的网络接口;` `-o<网络接口>:指定数据包要离开本机所使用的网络接口。
