Centos6 默認(rèn)使用iptables配置防火墻,本文簡(jiǎn)要介紹 iptables 防火墻常見命令: 設(shè)置iptables 開機(jī)啟動(dòng) 目前Centos6.x系列的鏡像都預(yù)裝了iptables服務(wù),默認(rèn)關(guān)閉狀態(tài);如果需要開機(jī)自動(dòng)啟動(dòng),需要執(zhí)行如下命令: chkconfig iptables on iptables 常用命令 說明:如果不加-t的話,默認(rèn)就是filter表;操作其他表,需要添加 -t 命令。 查看nat表 iptables -t nat -vnL POSTROUTING --line-number 修改規(guī)則 iptables -R INPUT 3 -j DROP //將規(guī)則3改成DROP 刪除iptables規(guī)則 iptables -D INPUT 3 //刪除input的第3條規(guī)則 iptables -t nat -D POSTROUTING 1 //刪除nat表中postrouting的第一條規(guī)則 iptables -F INPUT //清空 filter表INPUT所有規(guī)則 iptables -F //清空所有規(guī)則 iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有規(guī)則 設(shè)置默認(rèn)規(guī)則 iptables -P INPUT DROP //設(shè)置filter表INPUT默認(rèn)規(guī)則是 DROP service iptables save
|