初始化防火墙设置,iptables-F


 iptables命令最常用的5個選項分別是-F,-P,-A,-D和-L,在大部分情況下,只需要這5個選項就可以完成防火墻的規則設置。iptables-F命令在管理員決定從頭開始的時候非常有用,由於防火墻的設置通常不會寫的太長,因此造成每次服務器應用到一個新環境的時候重寫防火墻設置是有好處的。這避免了因為疏忽而造成的前後設置上的沖突。要清空默認表中的數據。只要簡單的使用下面這條命令即可。

 也可以指定清空某一條特定的鏈,下面這條命令清空默認表中的input鏈的規則。命令執行成功後,使用iptables-L命令查看當前的防火墻設置。

 現在將這張filter表空空如也,並且所有鏈的默認行為都是accpet,這意味著所有的包都可以不受阻礙的通過防火墻。iptables-P用於給鏈設置默認策略。這條命令的基本語法如下。用於當中基本的定義策略,filter表中共有9個不同的策略可供使用,但最常用的只有4個,accpet表示允許包通過,drop丟棄一個包,reject會在丟棄的同時返回一條icmp錯誤信息。log則扮演了記事員的角色記錄包的信息,並把他們寫入日誌。

 下面這條命令將input鏈的默認策略更改為新的drop。通常對服務器而言,將所有的鏈的默認策略設置為drop是一個好的建議。

 執行完這條命令後,所有試圖同本機建立連接的努力都會失敗,因為所有從外部到達防火墻的包都被丟棄了。甚至使用環回接口ping自己都不行。

相关内容