iptables 学习笔记(1)

文章由LinuxBoy分享于2019-03-26 04:03:35热评（486）

iptables 学习笔记献给大家:

1、启动 iptables 服务。

service iptables start。

通过 service iptables status 可以看到当前 iptables 的服务状态。

如果需要 iptables 服务随服务器启动，则可以通过 chkconfig –level 345 iptalbes on 来实现。

2、iptables 的基本语法。

iptables –A chain –j target

-A 表示在现存的规则集合内后补一条规则

chain 是规则所在的“链”的名称。iptables 有三个内建的链(即影响每一个在网络中经过的分组的链)，INPUT、OUTPUT和FORWARD。这些链是永久性的，不能删除。

-j target 表示 iptables 应该“跳”(jump)到规则集中的哪条规则。内建的目标有：ACCEPT、DROP 和 REJECT。

-N 选项可以被用来创建新链。

推荐文章：