如何使用Linux iptables命令

如何使用Linux iptables命令

Linux iptables命令可以用來設定Linux主機的防火牆規則。它包含一個用來操作防火牆的命令行工具，以及一個防火牆核心模組。

使用Linux iptables命令的方法

首先，使用者需要知道如何在命令列中操作防火牆。其次，使用者需要知道如何將防火牆規則設定為永久生效。

在命令列中操作防火牆

要在命令列中操作防火牆，首先需要以系統管理員的身份登入系統。然後，使用者可以使用下列命令來查看防火牆規則：

# iptables -L

使用者也可以使用下列命令來新增防火牆規則：

# iptables -A INPUT -s -j ACCEPT

# iptables -A OUTPUT -d -j ACCEPT

要刪除防火牆規則，使用者可以使用下列命令：

# iptables -D INPUT -s -j ACCEPT

# iptables -D OUTPUT -d -j ACCEPT

要清除所有防火牆規則，使用者可以使用下列命令：

# iptables -F

將防火牆規則設定為永久生效

要將防火牆規則設定為永久生效，使用者需要先建立一個防火牆規則檔案，然後將其複製到/etc/sysconfig/目錄下。檔案的內容會在防火牆啟動時自動載入。

建立防火牆規則檔案的方法

使用者可以使用下列命令來建立防火牆規則檔案：

# vi /etc/sysconfig/iptables

檔案的內容如下所示：

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

上面的例子中，防火牆規則允許進入SSH服務的連線要求，以及ICMP封包。所有其他連線要求都會被拒絕。

要讓防火牆規則生效，使用者需要啟動防火牆：

# service iptables start

要讓防火牆規則在系統開機時自動啟動，使用者需要執行下列命令：

# chkconfig iptables on