本文共 1254 字，大约阅读时间需要 4 分钟。

iptables防火墙配置指南：常见操作解析

iptables是Linux系统自带的防火墙工具，是系统安全管理的重要组成部分。以下是一些实用的iptables配置方法，适合初学者快速上手。

一、安装并启动防火墙

在Linux系统中启用并启动iptables服务：

sudo /etc/init.d/iptables start

启动后，默认规则保存在/etc/sysconfig/iptables文件中。可以通过文件编辑或命令直接操作。

二、添加防火墙规则

1. 添加filter表规则

openssh服务器通常需要管理22号端口：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

默认情况下，设置iptables -P OUTPUT ACCEPT 来处理所有出站流量。

2. 添加NAT表规则

如果需要将内部网络（如192.168.10.0/24）的IP地址转换为公网IP地址，可以启用NAT表的POSTROUTING链：

sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

3. 使用-I指定插入位置

要将规则插入到指定的位置，可以使用-I选项：

sudo iptables -I INPUT 3 -p tcp --dport 20 -j ACCEPT

如需了解实时状态，可执行以下查询：

sudo iptables -L -n --line-number

三、查询现有规则

1. 查看filter表规则

如果未指定-t选项，iptables默认查看filter表：

sudo iptables -L -n --line-number | grep 21

2. 查看NAT表规则

要查看NAT表规则，可以指定表名称：

sudo iptables -t nat -L POSTROUTING -n --line-number

四、修改防火墙规则

如果需要修改现有规则，可以使用以下命令：

sudo iptables -R INPUT 3 -j DROP

五、删除防火墙规则

1. 删除指定规则

sudo iptables -D INPUT 3

2. 删除NAT表规则

sudo iptables -t nat -D POSTROUTING 1

3. 清空规则

清空某一链规则或全部规则：

sudo iptables -F INPUTsudo iptables -F

六、设置默认规则

如果需要修改默认规则策略，可以执行以下命令：

sudo iptables -P INPUT DROP

注意事项

通过这些基本操作，你可以有效管理iptables防火墙，实现网络安全防护需求。

转载地址：http://zdxmz.baihongyu.com/