linux防火墙配置

标签：linux防火墙配置

iptables是Linux内核中内置的防火墙，可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。
一般来讲，iptables防火墙已经内置于CentOS 6及其他Linux版本中，而且iptables服务默认都是启动的。 
iptables应用于IPv4, 如果要用IPv6，需要使用ip6tables.

查看当前的防火墙状态：
  service iptables status
打开/关闭/重启防火墙： 
  service iptables start/stop/restart
查看当前的规则：
  iptables -L -n

iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则

保存修改的内容到/etc/sysconfig/iptables文件:
 /etc/rc.d/init.d/iptables save

[root@tp ~]# iptables -P INPUT DROP      --关闭接入本机的数据
[root@tp ~]# iptables -P OUTPUT ACCEPT   --打开从本机出去的数据
[root@tp ~]# iptables -P FORWARD DROP    --关闭转发链

打开特定的端口号：
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save

linux防火墙配置

标签：linux防火墙配置

原文地址：http://hunter8888.blog.51cto.com/1850277/1630027