iptables是Linux操作系统内核中的一种防火墙程序,它可以用来控制网络流量的流向和管理网络的安全性。它可以将网络流量分类到四种状态:INPUT、OUTPUT、FORWARD和DROP。
INPUT状态是指本机接收到的网络流量,它可以控制本机是否允许接收来自外部的网络流量,可以控制允许哪些网络流量进入本机,也可以拒绝哪些网络流量进入本机。
OUTPUT状态是指本机发出的网络流量,它可以控制本机是否允许发送网络流量到外部,可以控制允许哪些网络流量从本机发出,也可以拒绝哪些网络流量从本机发出。
FORWARD状态是指本机转发的网络流量,它可以控制本机是否允许转发网络流量到其他机器,可以控制允许哪些网络流量从本机转发,也可以拒绝哪些网络流量从本机转发。
DROP状态是指本机丢弃的网络流量,它可以控制本机是否允许丢弃网络流量,可以控制允许哪些网络流量被丢弃,也可以拒绝哪些网络流量被丢弃。
iptables配置可以使用iptables命令,基本格式如下:
iptables -t -A chain -p protocol --dport port -j target
其中,-t表示指定表,-A表示添加规则,-p表示指定协议,--dport表示指定目的端口,-j表示指定目标。
1. 打开iptables服务:
service iptables start
2. 添加规则:
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
上面的命令表示添加一条规则,允许tcp协议的80端口的流量进入本机。
3. 保存规则:
service iptables save
4. 重新加载规则:
service iptables restart
以上就是。
本文链接:http://task.lmcjl.com/news/7537.html
