iptables防火墙简易设置

1.iptables表（table）和链（chain）
  表：

引用

filter表负责过滤数据包，包含规则链：INPUT，FORWARD，OUTPUT

nat表涉及网络地址转换，包含规则链：PREROUTING，POSTROUTING，OUTPUT

mangle表主要应用在修改数据包内容上，默认规则链：PREROUTING，INPUT，FORWARD，OUTPUT，POSTROUTING

  链

引用

INPUT：接收目的地是本机的数据包

FORWARD：匹配流经本机的数据包

OUTPUT：本机产生的数据，向外转发

POSTROUTING：处理即将离开的数据包，它会修改数据包中的源地址，用于SNAT

PREROUTING：处理刚到达本机并在路由转发前的数据包，它会修改目的地址用来做DNAT

可以执行下面指令来查看表-规则链信息，默认表示filter

iptables -L -n（filter表信息）

iptables -t 表名 -L -n

2.插入规则链
部分参数解析

引用

-p protocal网络协议（tcp/udp/icmp等）用all来表示全部协议

--dport destination port目的端口

-j jump to target执行目标（ACCEPT/DROP等）

例子：接收来自80端口的数据

iptables -I INPUT 3 -p tcp --dport 80 -j ACCEPT
iptables -L -n 

可以看到下图效果


注意，要想规则生效，必须插入在红线圈出的规则之前

3 保存和重启
修改规则链后，执行下面指令保存和重启

service iptables save
service iptables restart

4 开启和关闭防火墙
1 重启后永久生效

chkconfig iptables on（开启）
chkconfig iptables off（关闭）

2 即时生效，重启系统后失效

service iptables start（开启）
service iptables stop（关闭）