Linux防火墙配置

Linux防火墙配置文件：/etc/sysconfig/iptables
🌰

# 打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 打开DNS服务端口
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -D INPUT n #删除INPUT的第n条规则，n为编号
iptables -D OUTPUT n #删除OUTPUT的第n条规则
iptables -nL #查看所有规则

service iptables save #保存防火墙的设置
service iptables restart #重启iptables
 # 关闭防火墙
chkconfig iptables off;
service iptables stop

参数解释：
-A 追加一条规则
iptables -A INPUT -s 192.168.1.1
-D 删除一条规则
iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 1
-R 替换一条规则
iptables -R INPUT 1 -s 192.168.0.1 -j DROP
-I 插入一条规则
iptables -I INPUT 1 --dport 80 -j ACCEPT
-p 协议
如果要比对所有类型，则可以使用 all 关键词，例如：-p all
-s 指定源地址
-d 指定目的地址
-i 指定入口网卡
iptables -A INPUT -i eth0
-o 指定出口网卡
iptables -A FORWARD -o eth0
--sport 指定源端口
iptables -A INPUT -p tcp --sport 22
iptables -A INPUT -p tcp --sport 22:80
--dport 指定目的端口
-j 指定要进行的处理动作
ACCEPT 将封包放行
DROP 丢弃封包不予处理