iptables --help
netstat -nlpt :查看所有端口
chkconfig --list :查看所有服务
w :查看当前登录系统的用户
cat /etc/sysconfig/iptables :查看iptables防火墙文件
iptables -L -n :L指list,n以数字显示地址和端口;显示iptables规则
iptalbes -L -n --line-number :加上iptables规则序号,便于删除
iptables -D INPUT 3 :删除 input 第三条,缺省表为 filter
service iptables save :iptables更改后要保存
service iptables restart :重启生效
iptables -A INPUT -i lo -j ACCEPT :回环访问本机
iptables -A INPUT -p tcp --dport 28885 -j ACCEPT :添加 tcp 28885 端口
iptables -P INPUT DROP (关键命令) :非iptables列表中规则全部drop掉,只有filter表中 input 列表中规则成立
参考链接:Linux服务器如何删除iptables指定的规则
为CentOS 6设置IPTables防火墙
iptables的命令格式:
iptables [-t table] command [chain] [rules] [-j target]
[-t table] :用来指明使用的表, 有三种选项: filter, nat 和 mangle,如果未指定,则使用filter作为缺省表。 事实上,对于单个服务器的防火墙配置,一般来讲,我们只需要对filter表进行配件就OK了。filter表包括 INPUT, OUTPUT,和FORWARD三个chain.
command 表明iptables命名要做什么,比如
-A (–append): 该命令会把一条规则附件到chain的末尾。
-D(–delete)用来删除某个规则。
-F (–flush) 如果指定了chain, 删除该chain中的所有规则,如果未指定chain, 则删除所有chain中的所有规则。
target: 是由规则指定的操作。 包括下面几种:
ACCEPT: 接收信息包(允许它前往目的地),并且将停止遍历chain.
DROP: 拒绝
