Linux默认防火墙iptables基本应用

iptables是一个linux的基础组件,主要应用于防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装。
centos系统安装命令

yum install iptables

debian/ubuntu系统安装命令

apt-get install iptables

一、先说一下几个常用命令:
查看iptables是否运行,并且看到当前所有启用规则

service iptables status

大写F,清空当前所有规则

iptables -F

保存当前规则

service iptables save

以列表的形式显示当前规则

iptables -L -n

二、常见封ip命令:
禁止指定的某一个IP所有进入连接

iptables -A INPUT -s 114.115.116.117 -j DROP

屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254,则添加以下规则。

iptables -I INPUT -s 192.0.0.0/8 -j DROP

封IP段(B类地址)即从192.168.0.1到192.168.255.254,则添加以下规则。

iptables -I INPUT -s 192.168.0.0/16 -j DROP

封IP段(C类地址)即从192.168.200.1到192.168.200.254,则添加以下规则。

iptables -I INPUT -s 192.168.200.0/24 -j DROP

允许某一IP 进入网关

iptables -I INPUT 2 -s 192.168.77.17 -j ACCEPT

允许某一端口进入

iptables -I INPUT 8 -p tcp --dport 8087 -j ACCEPT

删除 iptables 一条记录
删除nat表中postrouting的第一条规则

iptables -t nat -D PREROUTING 2 

删除input的第3条规则

iptables -D FORWARD 2               

三、查看及删除命令:
按行列表显示当前规则

iptables -L -n --line-numbers 

删除第15条规则

iptables -D INPUT 15 

Leave a Comment