使用iptables配置的频率非常低,但每次都要查一下资料,还是比较麻烦的。其实命令看起来繁琐,还是有规律可记的。
首先,iptables --help 下,看下大概的命令参数。
添加进入规则:
[b]iptables -A [chainname] -p [tcp] --dport [8081] -j ACCEPT[/b]
其中chainname,常用的就是INPUT,OUTPUT两种,通过iptables -L 可以查看到。入口规则,填INPUT。--dport填下访问的端口。
添加出口规则:
[b]iptables -A OUTPUT -p tcp --sport 8081 -j ACCEPT[/b]
类似于入口规则,只是 -A 变成了OUTPUT,--sport 写出去的端口
编辑完后,保存:/sbin/service iptables save
删除:
iptables -L --line-numbers查看一下当前的规则。
iptables -D [rulenum]
其它:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
先把“回环”打开,以免有不必要的麻烦。
iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT
在所有网卡上打开ping功能,便于维护和检测。
其它的一些配置:
http://blog.chinaunix.net/uid-9950859-id-98279.html
首先,iptables --help 下,看下大概的命令参数。
添加进入规则:
[b]iptables -A [chainname] -p [tcp] --dport [8081] -j ACCEPT[/b]
其中chainname,常用的就是INPUT,OUTPUT两种,通过iptables -L 可以查看到。入口规则,填INPUT。--dport填下访问的端口。
添加出口规则:
[b]iptables -A OUTPUT -p tcp --sport 8081 -j ACCEPT[/b]
类似于入口规则,只是 -A 变成了OUTPUT,--sport 写出去的端口
编辑完后,保存:/sbin/service iptables save
删除:
iptables -L --line-numbers查看一下当前的规则。
iptables -D [rulenum]
其它:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
先把“回环”打开,以免有不必要的麻烦。
iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT
在所有网卡上打开ping功能,便于维护和检测。
其它的一些配置:
http://blog.chinaunix.net/uid-9950859-id-98279.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
