CentOS 7.0 系统中iptables的使用指南

iptables简介

iptables（Internet Packet Filter Table）是一款用于Linux系统中网络数据包过滤的工具，它允许系统管理员控制进入和离开系统的数据包，在CentOS 7.0系统中，iptables是默认的网络防火墙，通过配置iptables规则，可以实现对网络流量的控制和管理。

iptables基本命令

1. 查看iptables规则

   iptables -L

2. 清空iptables规则

   iptables -F

3. 保存iptables规则

   iptables-save > /etc/sysconfig/iptables

4. 恢复iptables规则

   iptables-restore < /etc/sysconfig/iptables

iptables规则配置

1. 创建自定义链

   

   iptables -N custom_chain

2. 将自定义链添加到链中

   iptables -A INPUT -j custom_chain

3. 在自定义链中添加规则

   iptables -A custom_chain -p tcp --dport 80 -j ACCEPT

4. 删除规则

   iptables -D custom_chain -p tcp --dport 80 -j ACCEPT

5. 修改规则

   iptables -R custom_chain 1 -p tcp --dport 80 -j DROP

iptables规则优先级

iptables规则按照顺序执行,如果一条规则匹配，则不再继续执行后续规则，可以通过以下命令查看规则优先级：

iptables -L -n --line-number

iptables常用规则示例

1. 允许所有本地回环接口流量

   iptables -A INPUT -i lo -j ACCEPT
   iptables -A OUTPUT -o lo -j ACCEPT

2. 允许所有已建立连接的流量

   

   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

3. 允许SSH访问

   iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

4. 允许80端口访问

   iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

iptables配置文件

iptables规则通常保存在/etc/sysconfig/iptables文件中，可以通过以下命令查看：

cat /etc/sysconfig/iptables

iptables FAQ

问题1：如何查看iptables规则？解答： 使用命令iptables -L可以查看当前的iptables规则。

问题2：如何保存iptables规则？解答： 使用命令iptables-save > /etc/sysconfig/iptables可以将当前的iptables规则保存到/etc/sysconfig/iptables文件中。