Linux iptables 防火墙 - 学习笔记01

防火墙

一、iptables 查看命令

1.1. iptables 规则查看

（1）查看filter表中的“规则”详情

# iptables -L -n -v 

（2）查看filter表中的“规则”详情（同上）

# iptables --list -n -v

（3）查看filter表中规则，附带排序

# iptables --list --line-number

1.2. iptables 配置查看

# 通过“配置保存命令” 指定 “filter表” 查询；

# iptables-save -t filter

二、iptables 配置清除

2.1. 系统规则清除

# iptables -F    \\清除所有制订的规则

2.2. 自定义规则清除

# iptables -X    \\清除所有用户“自定义”的chain

2.3. 流量统计清零

# iptables -Z    \\将所有chain的计数与流量统计都归零

三、iptables 默认规则

3.1. 默认规则配置

# 配置进、出、转发三张表的默认防护规则；

# iptables -P INPUT DROP
# iptables -P OUTPUT ACCETP
# iptables -P FORWARD ACCEPT

3.2. 主动会话保持

# 通过配置“进方向”上的“会话保持” ，以保证“出方向”上的会话连接能正常建立和保持；

# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

三、配置保存与恢复

3.1. 备份配置

# iptables-save > /etc/sysconfig/iptables.rule

3.2. 恢复配置

# iptables-restore -n < /etc/sysconfig/iptables.rule