iptables入门-日常操作

1.iptables简介

iptables不是一个单一的软件工具，而是一套C/S样式的软件组，它是由工作在用户空间的iptables和工作在内核空间的netfilter模块组成。

默认情况下，iptables主要工作在OSI模型中的2~4层，我们还可以通过重编内核，让iptables支持7层的数据包管理

一般来说，iptables=iptables+netfilter

firewalls是centos7默认的防火墙管理工具，拥有命令行终端和图形化界面的配置工具。可以关闭掉，来学习iptables。

常用命令：

yum install firewalld

yum list | grep firewalld

yum info firewalld 查看软件信息

systemctl start|stop firewalld

systemctl status firewalld

systemctl enable|disable firewalld

常见规则 ：

firewall-cmd --query-panic 检查拒绝规则状态

firewall-cmd --panic-on 拒绝所有数据包

firewall-cmd --panid-off 开启所有数据包

firewall-cmd --reload

2.iptables快速入门

2.1 iptables环境部署

软件安装：yum install iptables iptables-services

服务相关：systemctl start|stop iptables      systemctl status iptables   systemctl enable|disable iptables

简单命令：iptables --help    iptables --version

 

2.2 iptables命令简单实践（规则查看，保存规则，清除规则，恢复规则，更改规则）

查看规则

#iptables -L 查看现有规则-L 

#iptables -L -n 查看现有规则，将地址和端口以数字的形式展示

#iptables -nL INPUT 显示input链规则信息

#iptables -vnL 显示所有规则的更多信息

#iptables -vnL --line-numbers 显示所有规则的信息编号

#iptables -S 打印出所有的规则

保存规则：#iptables-save ？iptables_file

清除规则：#iptables -D 链名 规则编号

                 清除所有：-Z  计数器

                                   -X  自定义链的闪出去

                                   -F 所有链中的规则

更改规则：#iptables -P 链名 tartget动作

                  target动作：ACCEPT 允许数据包通过

                                      DROP 丢弃数据包

                                      REJECT 拒绝数据包通过

2.3 iptabls规则简单实践

规则：存在链中，对接收到的数据包进行匹配获取，并对匹配到的数据包进行处理

规则命令：iptables 【-t 表】 -子命令 【链名】【匹配条件】【参数】