iptables常用命令

iptables一共4张表filter，其他表还有nat、raw、mangle

查看filter表

iptables -nvL

查看nat表

iptables -t nat -nvL

清除nat表

iptables -F -t nat

service iptables save (改完表一定要保存不保存不生效，重启iptables失效)

配置服务项

利用iptables，我们可以对日常用到的服务项进行安全管理，比如设定只能通过指定网段、由指定网口通过SSH连接本机：

若要支持由本机通过SSH连接其他机器，由于在本机端口建立连接，因而还需要设置以下规则：

类似的，对于HTTP/HTTPS(80/443)、pop3(110)、rsync(873)、MySQL(3306)等基于tcp连接的服务，也可以参照上述命令配置。

端口转发配置

对于端口，我们也可以运用iptables完成转发配置：

以上命令将422端口的包转发到22端口，因而通过422端口也可进行SSH连接，当然对于422端口，我们也需要像以上“4.配置服务项”一节一样，配置其支持连接建立的规则。

DoS攻击防范

利用扩展模块limit，我们还可以配置iptables规则，实现DoS攻击防范：

--litmit 25/minute 指示每分钟限制最大连接数为25

--litmit-burst 100 指示当总连接数超过100时，启动 litmit/minute 限制

本文转自 转身撞墙角 51CTO博客，原文链接:http://blog.51cto.com/chentianwang/1714689