iptables配置方法,iptables转发配置

iptables配置方法,iptables转发配置

iptables-tnat-nvL--行号-表明您想要查看哪个表。可在此处查看该表。 对于所有liptables命令，如果未指定，则默认为过滤表。 Lmeanstolistallchainsandallruleofthetable-vdetails[root@tp~]#iptables-AOUTPUT-ptcp--sport22-jACCEPT（注：此规则将在将OUTPUTtoDROP设置为DROP时起作用）要编写此部分，很多人已经查看了编写此部分的规则，但仍然无法使用SSH。

插入规则有两种方法，一种是使用命令行，另一种是编辑iptables配置文件。 1.使用命令行插入规则。插入规则的命令是iptables-I，该命令将在指定的规则链中插入一条新规则。 示例iptables[-ttable]commandCHAIN​​[NUM]matchcriteria-jTARGETCHAIN:Operationonthechain-N:newCreateanewchain-XDeleteauser-definechain(emptychain)-F:flushClearachain,clearbydefault

ˇ０ˇ iptables-L-n--line-numberiptables-tfilter-LINPUT-n--line-numberiptables-save>iptables.saveiptables-restore

CENTOSIPTables配置方法所需命令：检查iptables的配置。记得保存/etc/init.d/iptablessave。添加输入记录iptablestcp–dport22ACCEPT。添加输出记录iptablestcp–sport22ACCE7。打开iptables的配置文件：代码如下。复制codevi/etc/sysconfig/iptables使用/etc/init.d/iptablesstatus命令检查80端口是否打开，如果没有打开，有两种处理方法：

serviceiptablesstatus如果提示iptables:无法识别的服务ce，你需要安装它。 yuminstalliptables#CentOSsystemapt-getinstalliptables#Debiansystem2.使用以下命令配置规则：iptables-LCase2:清除iptables规则链中的现有规则。 命令：iptables-F测试方法：iptables-L查看默认规则链案例3：修改INPUT规则链的默认策略操作