Linux中iptables常用防火墙规则有哪些

小编给大家分享一下Linux中iptables常用防火墙规则有哪些，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

防火墙在做数据包过滤决定时，有一套遵循和组成的规则，这些规则存储在专用的数据包过滤表中，而这些表集成在 Linux 内核中。在数据包过滤表中，规则被分组放在我们所谓的链（chain）中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具，可用于添加、编辑和移除规则。

虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由两个组件netfilter 和 iptables 组成。
netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。

iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本，否则需要下载该工具并安装使用它

具体内容如下所述：

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT#允许本地回环接口(即运行本机访问本机)iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  #允许已建立的或相关连的通行iptables -A OUTPUT -j ACCEPT    #允许所有本机向外的访问iptables -A INPUT -p tcp --dport 22 -j ACCEPT  #允许访问22端口iptables -A INPUT -p tcp --dport 80 -j ACCEPT  #允许访问80端口iptables -A INPUT -p tcp --dport 21 -j ACCEPT  #允许ftp服务的21端口iptables -A INPUT -p tcp --dport 20 -j ACCEPT  #允许FTP服务的20端口iptables -A INPUT -j reject   #禁止其他未允许的规则访问iptables -A FORWARD -j REJECT  #禁止其他未允许的规则访问

以上是"Linux中iptables常用防火墙规则有哪些"这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注行业资讯频道！