1.查看当前规则
iptables -L
2.开放80端口
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
3.禁止所有请求、只允许通过的端口
iptables -A INPUT -j DROP
4.保存
iptables-save > /etc/iptables.up.rules
5.设置网络启动时自动应用防火墙
vi /etc/network/interfaces
pre-up iptables-restore < /etc/iptables.up.rules
6.以行的形式查看规则
sudo iptables -nvL --line-numbers
7.删除第6条的规则
sudo iptables -D INPUT 6
8.启动防火墙
iptables-apply /etc/iptables.up.rules
9.关闭防火墙(依次执行)
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -F
编写脚本
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
10.随网卡自动启动
vi /etc/network/interfaces
找到auto eth0
iface eth0 inet dhcp
在后面加上
pre-up iptables-restore < /etc/iptables.rules #开启应用规则
post-down iptables-restore < /etc/iptables.downrules
post-down iptables-save < /etc/iptables.up.rules #关闭时自动保存
官方文档:https://help.ubuntu.com/community/IptablesHowTo
注意:本文归作者所有,未经作者允许,不得转载
