iptables添加规则,iptables改文件

iptables添加规则,iptables改文件

[root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则，保存后，这些规则以文件的形势存在磁盘上的，以centos为例，文件地址是/etc/sysconfig/iptables,我们可而该文件最终会在/etc/init.d/firewall启动的时候由UCI进行解码并且生成iptables规则生效。因此使用者不需要了解iptables即可通过配置文件实现防火墙控制。防火墙的修改生效

在那个shell 脚本中，你的最后一行应该总是“丢弃所有数据包”规则。当您想要添加任何新规则时，请修改该shell 脚本并将您的新规则添加到“丢弃所有数据包”规iptables -F 根据业务需求添加规则，放行或者禁用端口。示例：依次执行如下命令，放行80端口和22端口。iptables -I INPUT -p tcp --dport 80 -m state --state NE

(＊?↓˙＊) iptables 高级使用方法(iptables添加规则)一、双向NAT1、增加路由功能vi /etc/sysctl.confnet.ipv4.ip_forward=12、表基础策略iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -iptables规则的查看、添加、插入、删除和修改，1、查看iptables-nvL–line-number-L查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-tNA

ゃōゃ 使用如下命令查看filter表INPUT链的规则，下图中的规则为centos6默认添加的规则。注意：在参照本文进行iptables实验时，请务必在个人的测试机上进行。为了准备一个从零开始的iptables -F 下面命令是清除iptables nat表规则。iptables -t nat -F 四、永久生效当你删除、添加规则后，这些更改并不能永久生效，这些规则很有可能在系统重启后恢复原样。如下配