###############################
iptables

###############################     

iptables基础

       规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规 则匹配时，iptables就根据规则所定义的方法来处理这些数据包，如放行（accept）、拒绝（reject）和丢弃（drop）等。配置防火墙的 主要工作就是添加、修改和删除这些规则。

五条规则连：

1.PREROUTING (路由前)

2.INPUT (数据包流入口)

3.FORWARD (转发管卡)

4.OUTPUT(数据包出口)

5.POSTROUTING（路由后）

参数

iptables

     -t  ##指定表名称
     -n  ##不做解析
     -L  ##列出指定表中的策略
     -A  ##增加策略
     -p  ##网络协议
     --dport ##端口
     -s  ##数据来源
     -j  ##动作
     ACCEPT ##允许
     REJECT ##拒绝
     -N  ##增加链
     -E  ##修改链名称
     -X  ##删除链
     -D  ##删除指定策略
     -I  ##插入
      -R  ##修改策略

     -P  ##修改默认策略

filter表

iptables -t filter -nL   ###查看filter表中策略

iptable -F                ##刷掉filter中所有策略，当没有-t默认filter表
service iptables save     ##保存当前策略
iptables -A INPUT -i lo -j ACCEPT     ##允许回环接口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口
iptables -A INPUT -s 172.25.254.116 -j ACCEPT ##允许116主机访问本机所有端口

iptbales -A INPUT -j REJECT ##拒绝访问所有主机的数据来源

iptables -N redhat  ##增加redhat链

iptables -E redhat westos ##将redhat链改为westos

iptables -X westos  ##删除westos链

iptables -I INPUT -p tcp --dport 80 -j REJECT ##插入策略到INPUT中的第一条

iptables -R INPUT 1 -p tcp --dport 80 -j ACCECT ##修改第一条策略

iptables -P INPUT DROP  ##把INPUT表中的默认策略改为drop

iptables