Linux的防火墻最新解讀--IP Tables

　　IPTable已經(jīng)集成在Linux2.4及以上版本的內核中，同Windows下的眾多“傻瓜”防火墻不同的是，IPTable需要用戶(hù)自己定制相關(guān)規則。下面yjbys小編就給大家簡(jiǎn)單介紹一下關(guān)于防火墻的基本操作，希望對大家學(xué)習Linux系統知識有幫助！

　　防火墻的初始化

　　廢話(huà)不多說(shuō)，先上一張表格：

　　選項 含義

　　-F 清除鏈中所有的規則

　　-P 為鏈添加一條默認策略（目標）

　　-A 為鏈增加一條規則說(shuō)明

　　-D 從鏈中刪除一條規則

　　-L 查看當前表的鏈和規則

　　清空默認表（filter表）中的數據，只要簡(jiǎn)單的使用下面這條命令即可：

　　[root@localhost~]#iptables-F

　　清除默認表中INPUT鏈的規則，可使用下面的命令：

　　[root@localhost~]#iptables-FINPUT

　　命令執行完成后，使用iptables-L查看當前防火墻設置。給鏈設置默認策略基本語(yǔ)法如下：

　　iptables-Parchytarget

　　其中archy是鏈的名稱(chēng)，target（目標）用于定義策略。filter表中共有9個(gè)不同的策略可供使用，但最常用的只有4個(gè)，分別包括：ACCEPT表示允許包通過(guò)；DROP丟棄一個(gè)包；REJECT會(huì )在丟棄的同時(shí)返回一條ICMP錯誤消息；LOG則扮演了記事員的角色記錄包的信息。通常對服務(wù)器而言，將所有鏈設置為DROP是一個(gè)不錯的選擇，下面這條命令將所有的鏈的默認策略設置為DROP：

　　[root@localhost~]#iptables-FINPUTDROP

　　執行完這條命令后，所有試圖同本機建立連接的努力都會(huì )失敗，因為所有從“外部”到達防火墻的包都會(huì )被丟棄，甚至連使用回環(huán)接口ping自己都不行。

　　添加規則

　　使用iptables-A命令添加鏈規則，命令基本語(yǔ)法如下：

　　iptables-Aarchy-iinterface-jtarget

　　其中，archy代表鏈的名稱(chēng)，interface指定該規則用于哪個(gè)網(wǎng)絡(luò )接口，target用于定義策略。舉一個(gè)很簡(jiǎn)單的例子，下面這條命令就是添加一條INPUT鏈的規則，允許所有通過(guò)lo接口的鏈接請求：

　　[root@localhost~]#iptables-AINPUT-ilo-pALL-jACCEPT

　　其余有關(guān)防火墻規則的設置相關(guān)選項，如下表：

　　選項 含義

　　-pproto 匹配網(wǎng)絡(luò )協(xié)議：tcp、udp、icmp

　　--icmp-typetype 匹配ICMP類(lèi)型，和-picmp配合使用。注意有兩根短劃線(xiàn)

　　-ssource-ip 匹配來(lái)源主機（或網(wǎng)絡(luò )）的IP地址

　　--sportport# 匹配來(lái)源主機的端口，和-ssource-ip配合使用。

　　-ddest-ip 匹配目標主機的IP地址

　　--dportport# 匹配目標主機（或網(wǎng)絡(luò )）的端口，和-ddest-ip配合使用。

　　刪除鏈規則

　　iptables提供了-D選項來(lái)刪除鏈規則，有兩種不同的語(yǔ)法用于刪除一條規則，這兒介紹最常用的方法：首先使用帶--line-numbers選項的iptables-L命令查看鏈規則的編號，命令如下：

　　[root@localhost~]#iptables-L--line-numbers

　　當你查到規則編號后使用下面命令就可以刪除連規則：

　　[root@localhost~]#iptables-D18

【Linux的防火墻最新解讀--IP Tables】相關(guān)文章：

Linux防火墻iptables設置05-29

Linux進(jìn)程關(guān)系最新解讀201609-09

Linux概念架構解讀201610-15

Linux中的more命令解讀202405-06

Linux系統如何修改IP、DNS和路由配置07-11

Linux主機被入侵后的處理案例解讀10-04

Linux文件查找工具find全解讀08-14

Linux認證基礎知識：RedHat之查看和修改IP10-12

Linux基礎面試問(wèn)題「最新」07-08

2017最新Linux網(wǎng)絡(luò )命令「必考」08-05