iptables服務簡單使用

文章目錄

• ​​安裝服務​​
• ​​1、編輯iptables檔案​​
• ​​2、儲存配置-重新開機服務​​

安裝服務

檢視是否安裝服務：​

​systemctl status iptables​

​

# 安裝服務
sudo yum install iptables -y
sudo yum install iptables-services -y

# 啟動服務
sudo service iptables start
sudo service      

啟動後iptables檔案内容如下

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22      

1、編輯iptables檔案

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist 建立白名單whitelist 
-A whitelist -s 10.7.48.46 -j ACCEPT 白名單whitelist 中添加用戶端位址，實行規則為ACCEPT放行
-A whitelist -s 10.7.20.139 -j ACCEPT 白名單whitelist 中添加用戶端位址，實行規則為ACCEPT放行
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 輸入過濾中狀态已連接配接的實行規則為ACCEPT放行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999 -j whitelist 輸入過濾中狀态為建立連接配接，協定為tcp，端口為9999，實行規則為白名單whitelist中配置 。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9999      

2、儲存配置-重新開機服務

sudo iptables-save
sudo service iptables restart
sudo service iptables status
sudo service      

iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 10.28.143.18 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.173 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.139.123 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.186.166 -p TCP --dport 80 -j ACCEPT
iptables -I INPUT -s 10.28.143.7 -p TCP --dport 80 -j ACCEPT
iptables --line -nvL INPUT
service iptables save
sudo service iptables restart
sudo service