[关闭]
@websec007 2023-02-20T00:34:39.000000Z 字数 883 阅读 347

Linux iptables 防火墙 - 学习笔记01

防火墙


一、iptables 查看命令

1.1. iptables 规则查看


(1)查看filter表中的“规则”详情

  1. # iptables -L -n -v

(2)查看filter表中的“规则”详情(同上)

  1. # iptables --list -n -v

(3)查看filter表中规则,附带排序

  1. # iptables --list --line-number

1.2. iptables 配置查看

# 通过“配置保存命令” 指定 “filter表” 查询;

  1. # iptables-save -t filter

二、iptables 配置清除


2.1. 系统规则清除

  1. # iptables -F \\清除所有制订的规则

2.2. 自定义规则清除

  1. # iptables -X \\清除所有用户“自定义”的chain

2.3. 流量统计清零

  1. # iptables -Z \\将所有chain的计数与流量统计都归零

三、iptables 默认规则


3.1. 默认规则配置

# 配置进、出、转发三张表的默认防护规则;

  1. # iptables -P INPUT DROP
  2. # iptables -P OUTPUT ACCETP
  3. # iptables -P FORWARD ACCEPT

3.2. 主动会话保持

# 通过配置“进方向”上的“会话保持” ,以保证“出方向”上的会话连接能正常建立和保持;

  1. # iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

三、配置保存与恢复

3.1. 备份配置

  1. # iptables-save > /etc/sysconfig/iptables.rule

3.2. 恢复配置

  1. # iptables-restore -n < /etc/sysconfig/iptables.rule
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注