带来一篇CentOS6.6设置iptables

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！假如没有装置iptables能够间接用yum装置

1. yuminstall-tiptables

复制代码

反省iptables办事的形态，

1. serviceiptablesstatus

复制代码

假如呈现“iptables:Firewallisnotrunning”,申明没有启动或没有划定规矩
启动iptables办事

1. serviceiptablesstart

复制代码

第一次设置前打消默许的划定规矩

登录/注册后可看大图

1. #这个必定要先做，否则清空后大概会喜剧iptables-PINPUTACCEPT#清空默许一切划定规矩iptables-F#清空自界说的一切划定规矩iptables-X#计数器置0iptables-Z

复制代码

设置划定规矩

1. #假如没有此划定规矩，你将不克不及经由过程127.0.0.1会见当地办事，比方ping127.0.0.1iptables-AINPUT-ilo-jACCEPT#开启ssh端口22iptables-AINPUT-ptcp--dport22-jACCEPT#开启FTP端口21iptables-AINPUT-ptcp--dport21-jACCEPT#开启web办事端口80iptables-AINPUT-ptcp--dport80-jACCEPT#tomcatiptables-AINPUT-ptcp--dport8080-jACCEPT#mysqliptables-AINPUT-ptcp--dport***x-jACCEPT#同意icmp包经由过程,也就是同意pingiptables-AINPUT-picmp-micmp--icmp-type8-jACCEPT#同意一切对外哀求的前往包#本机对外哀求相称于OUTPUT,关于前往数据包必需吸收啊，这相称于INPUT了iptables-AINPUT-mstate--stateESTABLISHED-jACCEPT#假如要增加内网ip信托（承受其一切TCP哀求）iptables-AINPUT-ptcp-s45.96.174.68-jACCEPT#每秒中最多同意5个新毗连iptables-AFORWARD-ptcp--syn-mlimit--limit1/s--limit-burst5-jACCEPT#每秒中最多同意5个新毗连iptables-AFORWARD-ptcp--tcp-flagsSYN,ACK,FIN,RSTRST-mlimit--limit1/s-jACCEPT#Ping大水打击iptables-AFORWARD-picmp--icmp-typeecho-request-mlimit--limit1/s-jACCEPT#封单个IP的下令是：iptables-IINPUT-s222.34.135.106-jDROP#封IP段的下令是：iptables-IINPUT-s211.1.0.0/16-jDROPiptables-IINPUT-s211.2.0.0/16-jDROPiptables-IINPUT-s211.3.0.0/16-jDROP#封全部段的下令是：iptables-IINPUT-s211.0.0.0/8-jDROP#封几个段的下令是：iptables-IINPUT-s61.37.80.0/24-jDROPiptables-IINPUT-s61.37.81.0/24-jDROP#过滤一切非以上划定规矩的哀求iptables-PINPUTDROP

复制代码

保留重启

1. serviceiptablessaveserviceiptablesrestart

复制代码

欢迎大家来到仓酷云论坛！

如果一定要用500以上的字来解释“晦涩”这个词，那么LZ是做到了的。

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助，只是可能你还没有发现和使用它们的技巧。

Linux只是个内核!这点很重要，你必须理解这一点。只有一个内核是不能构成一个操作系统的。

熟读Linux系统有关知识，如系统目录树，有关内容可购书阅读或搜索论坛。

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。