iptables是Linux核心中内置的防火牆,可以允許管理者通過設定table, chain以及相關的規則來進行資料包過濾和NAT。
一般來講,iptables防火牆已經内置于CentOS 6及其他Linux版本中,而且iptables服務預設都是啟動的。
iptables應用于IPv4, 如果要用IPv6,需要使用ip6tables.
檢視目前的防火牆狀态:
service iptables status
打開/關閉/重新開機防火牆:
service iptables start/stop/restart
檢視目前的規則:
iptables -L -n
iptables -F 清除預設表filter中的所有規則鍊的規則
iptables -X 清除預設表filter中使用者自定鍊中的規則
儲存修改的内容到/etc/sysconfig/iptables檔案:
/etc/rc.d/init.d/iptables save
[root@tp ~]# iptables -P INPUT DROP --關閉接入本機的資料
[root@tp ~]# iptables -P OUTPUT ACCEPT --打開從本機出去的資料
[root@tp ~]# iptables -P FORWARD DROP --關閉轉發鍊
打開特定的端口号:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)