iptables的简单使用

iptables是Linux系统中一个非常强大的防火墙工具，它可以用来设置、维护和检查Linux内核防火墙规则，iptables可以对进出的数据包进行过滤，从而实现对网络的访问控制，本文将介绍iptables的简单使用方法。

iptables的基本概念

1、表（Table）：iptables中有四个表，分别是filter表、nat表、mangle表和raw表，每个表都有自己的规则链，规则链中包含一系列的规则。

2、链（Chain）：每个表都有一些预定义的链，例如INPUT链、OUTPUT链和FORWARD链，数据包会根据它在网络中的传输方向被送到相应的链上进行处理。

3、规则（Rule）：规则是iptables的核心组成部分，它定义了如何处理满足特定条件的数据包，规则通常包括匹配条件和目标动作两部分。

iptables的简单使用

1、查看当前iptables规则：

sudo iptables -L -n -v

2、清空当前iptables规则：

sudo iptables -F

3、设置默认策略：

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

4、设置允许来自特定IP地址的数据包通过：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

5、设置禁止来自特定IP地址的数据包通过：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

6、设置允许特定端口的数据包通过：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

7、设置禁止特定端口的数据包通过：

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

8、保存iptables规则：

sudo sh -c "iptables-save > /etc/sysconfig/iptables"

常见问题与解答

问题1：为什么重启后iptables规则会失效？

答：这是因为系统在启动时没有加载保存的iptables规则，可以通过以下命令加载保存的规则：

sudo sh -c "iptables-restore < /etc/sysconfig/iptables"

或者将上述命令添加到系统的启动脚本中，以便在系统启动时自动加载规则。

问题2：如何查看某个端口是否被占用？

答：可以使用netstat命令或lsof命令来查看某个端口是否被占用，查看80端口是否被占用：

sudo netstat -tuln | grep :80

或者：

sudo lsof -i :80