iptables 防火墙

iptabes 防火墙 firewalld 替换 iptables # systemctl stop firewalld # systemctl  disable firewalld # yum -y instally iptables 安装iptablse # systemctl start iptables # systemctl enable iptables

防火墙的命令格式 : 表——链——描述——处理                   chain INPUT ,链的名称  （policy ACCEPT） 默认规则                   target 处理方式  prot 协议 opt 选项 soarce 来源                    destination, 目的  空格  数据描述                    查看顺序必须是从上到下

                  防火墙命令{

                       iptables -t 默认表                          链                        iptables -A 末行添加规则                         iptables -L 查看规则{                             iptables -L-V 显示详细信息或者列表                             iptables -L-n 显示端口                             iptables -L-x 显示数据精确的值                             iptables -L --line-numbers 显示规则序号                        }                           iptables -R 替换规则                        iptables -D 删除规则                        iptables -I 插入规则（如果不指定序列，默认第一行）                        iptables -N 创建新链                        iptables -F 清空规则                        iptables -x删除自建链，尾数必须为0                        iptables -E 更改名字 （老名字在前，新名字在后）

                  }

通用匹配(       iptables -p 匹配协议 ,udp ,tcp ,icmp          iptables -A INPUT -p tcp,udp,icmp          iptables -A INPUT ! -p tcp（除了tcp）取反          iptables -A INPUT -p tcp --dport 22 匹配端口号为22          iptables -L-v 显示详细列表信息          iptables -A INPUT -p tcp --syn-j ACCEPT 默认规则 匹配端口  添加规则          iptables -s 匹配来源地址            iptables -A INPUT -s ip地址            iptables -A INPUT -d ip地址(不常用)          iptables -i 匹配进入接口 -o 出去接口（不常用）             iptables -A INPUT -i ens33             )

            iptables 应用总结{                  1 替换firewalld 到 iptables上                  2 启动iptables 防火墙                  3 替换filter表 input链 默认规则为drop                  4 添加规则                  5保存规则，使其永久生效                  iptables -save > /etc/sysconfig/iptables

            }