Ubuntu iptables配置:
1、Ubuntu 默认有装iptables,可通过dpkg -l或which iptables确认
2、Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成
3、iptables配置文件路径及文件名建议为/etc/network/iptables.up.rules,因为执行iptables-apply默认指向该文件,也可以通过-w参数指定文件
3、Ubuntu 没有重启iptables的命令,执行iptables-apply生效
4、Ubuntu iptables默认重启服务器后清空,需在/etc/network/interfaces里写入pre-up iptables-restore < /etc/network/iptables.up.rules才会开机生效
几个iptables命令:
允许所有访问22端口:
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
拒绝所有访问22端口:
# iptables -A INPUT -p tcp --dport 22 -j DROP
只允许10.0.0.2访问22端口:
# iptables -A INPUT -p tcp --dport 22 -s 10.0.0.2 -j ACCEPT
注:允许策略一定要写到拒绝的上面,否则没用
查看iptables策略:
# iptables -L
保存策略到指定文件(后面文件路径及文件名可自定义):
# iptables-save > /etc/network/iptables.up.rules
应用策略:
# iptables-apply
输入y
删除策略(需先cat /etc/network/iptables.up.rules确认删除第几行,或者直接操作/etc/network/iptables.up.rules文件也行):
# iptables -D INPUT 2
本文转自linux博客51CTO博客,原文链接http://blog.51cto.com/yangzhiming/1982814如需转载请自行联系原作者
yangzhimingg
