标签：Linux CentOS7 iptables

Linux之CentOS7下如何配置iptables  更新时间：2024年02月01日 09:23:57   作者：Java秦老师   这篇文章主要介绍了Linux之CentOS7下如何配置iptables问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教 目录 一、安装iptables 1.1、查看是否安装成功 1.2、安装iptables 1.3、检查是否安装成功 1.4、启动iptables 1.5、关闭SELINUX 二、命令 2.1、系统命令 2.2、常用命令 三、语法 3.1、filter表解析 3.2、iptables常用语法 四、常见案例 4.1、IP过滤 4.2、开放端口 总结 iptables也叫netfilter，是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具，他的功能十分强大，使用也非常灵活，可以对流入、流出、流经服务器的数据包进行精细的控制。 但是iptables在CentOS7的版本上已经被阉割掉了，我们需要自行安装，以下是在CentOS7下安装iptables和使用方式。 一、安装iptables 1.1、查看是否安装成功 命令： systemctl status iptables 输出结果表示没有iptables的相关服务，我们需要安装 1.2、安装iptables 命令： yum install iptables-services 1.3、检查是否安装成功 命令： systemctl status iptables 输出结果表示已经安装了iptables但是还没有启动 1.4、启动iptables 命令： systemctl start iptables.service 再次查看状态，输出结果表示已经成功启动iptables 1.5、关闭SELINUX 这里需要关闭SELINUX，因为当SELINUX不关闭时，iptables不读取配置文件，关于如何关闭SELINUX建议大家浏览我的其他Linux：CentOS7下关闭SELINUX 二、命令 2.1、系统命令 systemctl start iptables #启动 systemctl status iptables #查看运行状态 systemctl restart iptables.service #重启 systemctl stop iptables.service #停止 systemctl enable iptables.service #设置开机启动 systemctl disable iptables.service #禁止开机启动 2.2、常用命令 iptables -h #查询帮助 iptables -L -n #列出（filter表）所有规则 iptables -L -n --line-number #列出（filter表）所有规则，带编号 iptables -L -n -t nat #列出（nat表）所有规则 iptables -F #清除（filter表）中所有规则 iptables -F -t nat #清除（nat表）中所有规则 service iptables save #保存配置（保存配置后必须重启iptables） systemctl restart iptables.service #重启 三、语法 3.1、filter表解析 filter表是iptables默认使用的表，负责对流入、流出本机的数据包进行过滤，该表中定义了3个链，分别是：INPUT、OUTPUT、FORWARD INPUT：过滤进入主机的数据包 OUTPUT：处理从本机出去的数据包 FORWARD：负责转发流经本机但不进入本机的数据包，起到转发作用 3.2、iptables常用语法...