iptables -L
iptables -L -n
iptables -L -t nat
iptables -L -n -t nat
iptables -vnL --line-numbers
iptables -D FORWARD 4
iptables -t nat -D PREROUTING 5
iptables-save > /etc/iptables/rules.v4.bak
iptables-restore < /etc/iptables/rules.v4.bak
iptables -F 删除所有规则
iptables-persistent
持久化iptables
正常情况下,我们写入的iptables规则将会在系统重启时消失。即使我们使用iptables-save命令将iptables规则存储到文件,在系统重启后也需要执行iptables-restore操作来恢复原有规则。(当然,你也可以通过在network中的if.post.up.d中配置启动规则来达到开机自动启动iptables的方法)
这里我们有一个更好的iptables持久化方案,让防火墙规则重启后依旧有效。即使用iptables-persistent工具。
To do this, the rules must be saved in the file
/etc/iptables/rules.v4for IPv4 and/etc/iptables/rules.v6for IPv6.Usage: /etc/init.d/iptables-persistent {start|restart|reload|force-reload|save|flush}
安装:
sudo apt-get install iptables-persistentcentos
service iptables status
/etc/rc.d/init.d/iptables save
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p tcp –dport 10302 -j ACCEPT
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT (允许ping)
iptables -L -n –line-numbers
iptables -D INPUT 4 (删除某条规则)
iptables -A INPUT -s localhost -d localhost -j ACCEPT (允许本地的数据包)
service iptables restart
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT (放开yum)
参考资料:
Saving Iptables Firewall Rules Permanently
iptables加强系统安全性
Iptables防火墙规则使用梳理
iptables用法初解
第九章、防火墙与 NAT 服务器
iptables基础知识详解
Iptables详解
Iptables详解
9个常用iptables配置实例