iptables是Linux内核中内置的防火墙,可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。
一般来讲,iptables防火墙已经内置于CentOS 6及其他Linux版本中,而且iptables服务默认都是启动的。
iptables应用于IPv4, 如果要用IPv6,需要使用ip6tables.
查看当前的防火墙状态:
service iptables status
打开/关闭/重启防火墙:
service iptables start/stop/restart
查看当前的规则:
iptables -L -n
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
保存修改的内容到/etc/sysconfig/iptables文件:
/etc/rc.d/init.d/iptables save
[root@tp ~]# iptables -P INPUT DROP --关闭接入本机的数据
[root@tp ~]# iptables -P OUTPUT ACCEPT --打开从本机出去的数据
[root@tp ~]# iptables -P FORWARD DROP --关闭转发链
打开特定的端口号:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save