CentOS的iptables,简单来说就是我们win下认识的防火墙,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。
既然学习到了,自然也就需要做做笔记,首先还是iptables的安装,这里我还是使用比较笨的,通过yum安装,
yum -y install iptables #等待安装完成就好了,
不过iptables一般系统自带的,属于内核级的服务,可以通过chkconfig --list iptables查看当前的防火墙状态,一般3和5是on就代表开启的,
iptables的状态:
INPUT:输入
FORWARD:转发管卡
OUTPUT:输出
===============================================
iptables的开启和关闭的方式:
service iptables start #开启
service iptables stop #关闭
===============================================
iptables的一些参数介绍:
-A :就是append添加一个规则,
-I :追加一个规则,
-i :指定INPUT网卡的规则
-o :指定OUTPUT网卡的规则
-s :指定来源,如192.169.1.222
-j :后面接ation如ACCPET
-P :指定默认的设置如DROP
-p :(小写的)指定的是tcp,ucp等这些
-dport :指定INPUT端口,dport 80
-sport :指定OUTPUT端口,sport 80
iptables规则的查看:
-L :显示出当前的规则
-n :用数字表示,指定的端口
--line-number :用编码显示规则,相当于排序
还有一些状态的解释:
DROP : 丢包,不告诉客户端
REJECT : 丢包,但是会提示客户端
ACCEPT :接受
这里举一些小例子,方便理解:
设置INPUT默认是阻止的
iptables -P INPUT DROP #这是阻止
设置从192.168.123.2的INPUT为DROP
iptables -A INPUT -s 192.168.123.2 -j DROP #阻止掉这个ip的请求
设置允许ping
iptables -A INPUT -p icmp -j ACCEPT
关闭21端口的连接
iptables -A INPUT -p tcp -dport 80 -j DROP
删除一条规则
iptables -D INPUT 1 #后面接的数字就是你的这个规则的编号