Linux基本命令操作

iptables基本操作命令

文章目录

• Linux基本命令操作
• 一、iptables是什么？
• 二、使用命令
• • 1.查看firewalld状态
  • 2.关闭firewalld
  • 3.安装iptables
  • 3.开启iptables
  • 4.关闭iptables
  • 5.查看iptables状态
  • 6.查看iptables默认规则
  • 7.添加或修改规则（放行或禁用端口）

一、iptables是什么？

iptables是centos系统的防火墙，目前centos系统有两种常见的防火墙使用:firewalld 以及iptables,目前centos 7.x默认的防火墙仍是firewalld，要想使用iptables，还需要自行安装。

二、使用命令

1.查看firewalld状态

命令如下：

systemctl status firewalld

2.关闭firewalld

命令如下：

systemctl stop firewalld

3.安装iptables

命令如下：

yum install -y iptables-services

3.开启iptables

命令如下：

systemctl start iptables

4.关闭iptables

命令如下：

systemctl stop iptables

5.查看iptables状态

命令如下：

systemctl status iptables如果提示绿色的“active (exited)”，则iptables已经启动成功。

6.查看iptables默认规则

命令如下：

查看默认规则命令：iptables -L 安全起见，可以先备份下当前的iptables规则，
然后再修改/添加规则 备份命令：cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

7.添加或修改规则（放行或禁用端口）

命令如下：

Linux百科网以放行80号端口为例：1、添加以下规则可以放行80端口命令： 
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT2、查看规则是否生效，命令：iptables -L3、生效后保存添加的规则，命令：iptables-save > /etc/sysconfig/iptables4、设置iptables开启启动，命令：systemctl enable iptables.service