一、安裝軟件包
利用虛擬機中的ISO鏡像,安裝相應軟件包
rpm -q iptables (檢查是否安裝此服務)
二、啟動linux防火牆
服務啟動腳本:/etc/rc.d/sysconfig/iptables [srat/stop/retsart]
service iptables restart
#system-config-securitylevel-tui (防火牆配置工具)
三、相關文件
(1)配置文件:/etc/sysconfig/iptables-config
(2) 側略配置文件:/etc/sysconfig/iptablses (原系統不存在此文件,需要自我創建包過濾後,對防火牆的策略進行保存,保存命令 service iptables save service iptablse restart)
四、操作對象
(1)規則表(table):由規則鏈組成
fileter (默認):包過濾
nat:地址轉換
mangles:策略路由
(2)規則鏈(chain):由規則組成
(3)規則(rule):最基本的設置項,用於對防火牆的策略進行設置
五、iptables 語法概述
基本腳本:iptabales -F (清空所有包過濾規則)
iptablse -X (清空所有數據鏈)
iptables -Z (計數器清零)
iptalbes -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT 允許外部機器對服務器的web訪問
iptables -A INPUT -i eht0 -p tcp --dport 22 -j ACCEPT 啟SSH訪問
service iptablse save
service iptabalse restart
