【Linux】iptables基本操作讲解
Linux基本命令操作
iptables基本操作命令
文章目录
Linux基本命令操作一、iptables是什么?二、使用命令1.查看firewalld状态2.关闭firewalld3.安装iptables3.开启iptables4.关闭iptables5.查看iptables状态6.查看iptables默认规则7.添加或修改规则(放行或禁用端口)
一、iptables是什么?
iptables是centos系统的防火墙,目前centos系统有两种常见的防火墙使用:firewalld 以及iptables,目前centos 7.x默认的防火墙仍是firewalld,要想使用iptables,还需要自行安装。
二、使用命令
1.查看firewalld状态
命令如下:
systemctl status firewalld
2.关闭firewalld
命令如下:
systemctl stop firewalld
3.安装iptables
命令如下:
yum install -y iptables-services
3.开启iptables
命令如下:
systemctl start iptables
4.关闭iptables
命令如下:
systemctl stop iptables
5.查看iptables状态
命令如下:
systemctl status iptables
如果提示绿色的“active (exited)”,则iptables已经启动成功。
6.查看iptables默认规则
命令如下:
查看默认规则命令:iptables -L 安全起见,可以先备份下当前的iptables规则,
然后再修改/添加规则
备份命令:cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
7.添加或修改规则(放行或禁用端口)
命令如下:
Linux百科网以放行80号端口为例:
1、添加以下规则可以放行80端口命令:
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
2、查看规则是否生效,命令:iptables -L
3、生效后保存添加的规则,命令:iptables-save > /etc/sysconfig/iptables
4、设置iptables开启启动,命令:systemctl enable iptables.service