ubuntu配置iptables,
ubuntu配置iptables,
是否安装iptables
查看命令:whereis iptables #没有请先安装
安装iptables
安装命令:sudo apt-get install iptables
查看配置
查看命令:iptables –L
添加规则
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
1
2
查看配置:iptables –L #添加的规则已生效
插入规则
sudo iptables -I INPUT 2 -p tcp --dport 3306 -j ACCEPT
1
查看配置:iptables –L #查看插入的规则生效
删除规则
sudo iptables -D INPUT 2 #删除INPUT列表中的第二条规则
1
查看配置:iptables –L #查看上面插入的规则已经删除
保存规则
iptables-save > /etc/iptables-rules #保存配置到你想存的地方
1
查看是否保存成功:cat /etc/iptables-rules
加载规则
iptables-restore < /etc/iptables-rules #使规则生效
1
开机自启
iptables规则已经保存到iptables-rules文件中,但是每次机器重启之后,需要重新使用iptables-restore命令加载规则,因此可以将加载规则的写入到interfaces中实现iptables规则的开机自启动
sudo vi /etc/network/interfaces
1
在
auto lo
iface lo inet loopback
1
2
后面添加以下命令:
pre-up iptables-restore < /etc/iptables-rules #启动自动调用已存储的iptables
post-down iptables-save > /etc/iptables-rules #关机时,把当前iptables 储存
1
2
编辑完成,保存退出
查看文件:cat /et/network/interfaces
重启之后iptables规则自动生效
评论暂时关闭