Linux系统下iptables基本配置方法有哪些

这篇文章主要介绍Linux系统下iptables基本配置方法有哪些，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

Linux系统下配置iptables的具体步骤：

1、查看本机关于IPTABLES的设置情况

[root@www.linuxidc.com /]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destinationChain FORWARD (policy ACCEPT)target     prot opt source               destinationChain OUTPUT (policy ACCEPT)target     prot opt source               destinationChain RH-Lokkit-0-50-INPUT (0 references)target     prot opt source               destination

2、清除原有规则

[root@www.linuxidc.com /]# iptables -F

3、保存配置的规则并生效，每次更新规则后都需要操作

[root@www.linuxidc.com /]# /etc/rc.d/init.d/iptables save[root@www.linuxidc.com /]# service iptables restart

4、设定预设规则

[root@www.linuxidc.com /]# iptables -P INPUT DROP [root@www.linuxidc.com /]# iptables -P OUTPUT ACCEPT [root@www.linuxidc.com /]# iptables -P FORWARD DROP

上面的意思是,当超出了IPTABLES里filter表里的两个链规则(INPUT,FORWARD)时,不在这两个规则里的数据包怎么处理呢,那就是DROP(放弃).

而对于OUTPUT链,也就是流出的包，不用做太多限制,而是采取ACCEPT,也就是说,不在着个规则里的包怎么办呢,那就是通过.

5、添加新设规则示例

#为了能采用远程SSH登陆,要开启22端口.

[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#打开WEB服务端口的tcp协议

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#打开POP3服务端口的tcp协议

[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT

#打开SMTP服务端口的tcp协议

[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#打开FTP服务端口的tcp协议

[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口

[root@www.linuxidc.com /]# iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT

#允许DNS服务端口的tcp数据包流入

[root@www.linuxidc.com /]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT

以上是"Linux系统下iptables基本配置方法有哪些"这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注行业资讯频道！