linux進程增刪改查,iptables的增刪改查

iptables是自帶的防火墻，功能強大，學習起來需要一段時間，下面是一些習iptables的時候的記錄。如果iptables不熟悉的話可以用apf，是一款基于iptables的防火墻，挺好用的。

一,安裝并啟動防火墻

[root@?~]#?/etc/init.d/iptables?start

當我們用iptables添加規則，保存后，這些規則以文件的形勢存在磁盤上的，以為例，文件地址是/etc/sysconfig/iptables，我們可以通過命令的方式去添加，修改，刪除規則，也可以直接修改/etc/sysconfig/iptables這個文件就行了。

二,添加防火墻規則

1,添加filter表

[root@linux?~]#?iptables?-A?INPUT?-p?tcp?-m?tcp?--dport?21?-j?ACCEPT??//開放21端口

出口我都是開放的iptables -P OUTPUT ACCEPT，所以出口就沒必要在去開放端口了。

2,添加nat表

[root@linux?~]#?iptables?-t?nat?-A?POSTROUTING?-s?192.168.10.0/24?-j?MASQUERADE

將源地址是 192.168.10.0/24 的數據包進行地址偽裝

3,-A默認是插入到尾部的，可以-I來插入到指定位置

[root@linux?~]#?iptables?-I?INPUT?3?-p?tcp?-m?tcp?--dport?20?-j?ACCEPT

[root@linux?~]#?iptables?-L?-n?--line-number

Chain?INPUT?(policy?DROP)

num??target?????prot?opt?source???????????????destination

1????ACCEPT?????all??--??0.0.0.0/0????????????0.0.0.0/0

2????DROP???????icmp?--??0.0.0.0/0????????????0.0.0.0/0???????????icmp?type?8

3????ACCEPT?????tcp??--??0.0.0.0/0????????????0.0.0.0/0???????????tcp?dpt:20????????????????//-I指定位置插的

4????ACCEPT?????tcp??--??0.0.0.0/0????????????0.0.0.0/0???????????tcp?dpt:22

5????ACCEPT?????tcp??--??0.0.0.0/0????????????0.0.0.0/0???????????tcp?dpt:80

6????ACCEPT?????all??--??0.0.0.0/0????????????0.0.0.0/0???????????state?RELATED,ESTABLISHED

7????DROP???????all??--??0.0.0.0/0????????????0.0.0.0/0???????????state?INVALID,NEW

8????ACCEPT?????tcp??--??0.0.0.0/0????????????0.0.0.0/0???????????tcp?dpt:21????????????????//-A默認插到最后Chain?FORWARD?(policy?ACCEPT)

num??target?????prot?opt?source???????????????destination

Chain?OUTPUT?(policy?ACCEPT)

num??target?????prot?opt?source???????????????destination

三,查下iptable規則

1,查看filter表

[root@linux?~]#?iptables?-L?-n?--line-number?|grep?21?//--line-number可以顯示規則序號，在刪除的時候比較方便

5????ACCEPT?????tcp??--??192.168.1.0/24???????0.0.0.0/0???????????tcp?dpt:21

如果不加-t的話，默認就是filter表，查看，添加，刪除都是的

2,查看nat表

[root@linux?~]#?iptables?-t?nat?-vnL?POSTROUTING?--line-number

Chain?POSTROUTING?(policy?ACCEPT?38?packets,?2297?bytes)

num???pkts?bytes?target?????prot?opt?in?????out?????source???????????????destination

1????????0?????0?MASQUERADE??all??--??*??????*???????192.168.10.0/24??????0.0.0.0/0

四，修改規則

[root@linux?~]#?iptables?-R?INPUT?3?-j?DROP????//將規則3改成DROP

五,刪除iptables規則

[root@linux?~]#?iptables?-D?INPUT?3??//刪除input的第3條規則

[root@linux?~]#?iptables?-t?nat?-D?POSTROUTING?1??//刪除nat表中postrouting的第一條規則

[root@linux?~]#?iptables?-F?INPUT???//清空?filter表INPUT所有規則

[root@linux?~]#?iptables?-F????//清空所有規則

[root@linux?~]#?iptables?-t?nat?-F?POSTROUTING???//清空nat表POSTROUTING所有規則

六，設置默認規則

[root@linux?~]#?iptables?-P?INPUT?DROP??//設置filter表INPUT默認規則是?DROP

所有添加，刪除，修改后都要保存起來，/etc/init.d/iptables save.上面只是一些最基本的操作，要想靈活運用，還要一定時間的實際操作。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/530114.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/530114.shtml
英文地址，請注明出處：http://en.pswp.cn/news/530114.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！