iptables是li
ux下的防火墙，同时也是服务名称。r
r
serviceiptablesstatus查看防火墙状态r
serviceiptablesstart开启防火墙r
serviceiptablesstop关闭防火墙r
serviceiptablesrestart重启防火墙r
r
防火墙开放特定端口：r
①文件etcsysco
figiptablesr
②添加：r
ARHFirewall1INPUTmstatestateNEWmtcpptcpdport8080jACCEPTr
★数字8080代表开放8080端口，也可以改成其他的端口★r
③重启防火墙r
r
r
r
保存对防火墙的设置r
serivceiptablessaver
r
查看iptables规则及编号r
iptables
Lli
e
umberr
r
关闭所有的INPUTFORWARD（转发）OUTPUT的所有端口r
iptablesPINPUTDROPr
iptablesPFORWARDDROPr
iptablesPOUTPUTDROPr
r
r
r
只打开22端口r
iptablesAINPUTptcpdport22jACCEPTr
iptablesAOUTPUTptcpsport22jACCEPTr
r
参数讲解：r
A参数就看成是添加一条规则r
p指定是什么协议，我们常用的tcp协议，当然也有udp，例如53端口的DNSr
dport就是目标端口，当数据从外部进入服务器为目标端口r
sport数据从服务器出去，则为数据源端口使用r
j就是指定是ACCEPT接收或者DROP不接收r
r
禁止某个IP访问r
iptablesAINPUTptcps19216812jDROPr
s参数是来源（即19216812）r
后面拒绝就是DROPr
r
r
删除规则r
iptablesDINPUT2r
删除INPUT链编号为2的规则r