linux下IPTABLES配置详解Linux认证考试

文章作者 100test 发表时间 2009:11:30 20:04:10
来源 100Test.Com百考试题网

　　如果你的IPTABLES基础知识还不了解,建议先去看看.

　　开始配置

　　我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -n

　　Chain INPUT (policy ACCEPT)

　　target 　　prot opt source 　　destination 　　Chain FORWARD (policy ACCEPT)

　　target 　　prot opt source 　　destination 　　Chain OUTPUT (policy ACCEPT)

　　target 　　prot opt source 　　destination 　　Chain RH-Firewall-1-INPUT (0 references)

　　target 　　prot opt source 　　destination

　　ACCEPT 　　all　　--　　0.0.0.0/0 　　0.0.0.0/0

　　ACCEPT 　　icmp --　　0.0.0.0/0 　　0.0.0.0/0 　　icmp type 255

　　ACCEPT 　　esp　　--　　0.0.0.0/0 　　0.0.0.0/0

　　ACCEPT 　　ah 　　--　　0.0.0.0/0 　　0.0.0.0/0

　　ACCEPT 　　udp　　--　　0.0.0.0/0 　　224.0.0.251 　　udp dpt:5353

　　ACCEPT 　　udp　　--　　0.0.0.0/0 　　0.0.0.0/0 　　udp dpt:631

　　ACCEPT 　　all　　--　　0.0.0.0/0 　　0.0.0.0/0 　　state RELATED,ESTABLISHED

　　ACCEPT 　　tcp　　--　　0.0.0.0/0 　　0.0.0.0/0 　　state NEW tcp dpt:22

　　ACCEPT 　　tcp　　--　　0.0.0.0/0 　　0.0.0.0/0 　　state NEW tcp dpt:80

　　ACCEPT 　　tcp　　--　　0.0.0.0/0 　　0.0.0.0/0 　　state NEW tcp dpt:25

　　REJECT 　　all　　--　　0.0.0.0/0 　　0.0.0.0/0 　　reject-with icmp-host-prohibited

　　可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的[root@tp ~]# iptables -L -n

　　Chain INPUT (policy ACCEPT)

　　target 　　prot opt source 　　destination 　　Chain FORWARD (policy ACCEPT)

　　target 　　prot opt source 　　destination 　　Chain OUTPUT (policy ACCEPT)

　　target 　　prot opt source 　　destination 什么规则都没有.(2)清除原有规则.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则. [root@tp ~]# iptables -F 　　清除预设表filter中的所有规则链的规则