iptables 学习笔记

一、防火墙规则的备份与恢复

1、备份：iptables_save >filename

2、恢复：iptables_restore < filename

二、iptables 语法

1、iptables与ipchains不能同时存在，所以在开始进行iptables设置之前，要检查一下

lsmod #查询当前系统加载的mod

rmmod ipchains#如果存在则移除

modprobe ip_tables#然后加载iptables 模块

2、查看和清除规则

A：查看规则

iptables [ -t table] [-L][-n]

-t:后面接iptables 的table，例如nat（有PREROUTING,POSTROUTING,OUTPUT三条链）或者filter（有INPUT,OUTPUT,FORWORD三条链），如果没有 -t table，默认是filter

-L:列出当前的table规则

-n:不进行IP与hostname的转换，屏幕显示信息的速度会加快

如：

iptables -L -n

iptables -t NAT -L -n

B、清除规则

iptables [- tables ] [-FXZ]

-F:清除所有的已经设置的规则

-X:杀掉所有用户建立的链

-Z:将所有链的计数与流量统计清零

3、设置策略

iptables -P INPUT DROP

4、增加与插入规则

语法：iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface] [-p tcp,udp,icmp,all] [-s IP/network] [--sport ports] [-d IP/network] [--dport port] -j[ACCEPT,DROP]

A、来自192.168.0.1 的数据包都接受

iptables -A INPUT -i etho -s 192.168.0.1  -j ACCEPT

B、

三、使用技巧

编辑 /etc/sysconfig/iptables
然后运行 /sbin/service iptables restart