一波iptables 命令实操作

案例：

环境描述：网监地址：192.168.200.189、监控主机IP:192.168.200.2

需求描述：网监可以远程登陆监控主机（22端口）

问题：命令是什么？

答案：

iptables -I INPUT -s 192.168.200.2 -d 192.168.200.189 -p tcp --sport 22 -j ACCEPT

iptalbes -I OUTPUT -s 192.168.200.189 -d 192.168.200.2 -p tcp --dport 22 -j ACCEPT

-----------------------------

总结：目标地址的端口号一直是固定不变的！端口号跟随目标地址配置。

1、查看防火墙服务

#service iptables status

#service iptables restart

增加明细规则

例：本地地址为192.168.0.1 目的地址为192.168.0.2  协议 tcp sshd协议即22端口号22

mysql端口号3306

iptables -I INPUT -s 192.168.0.2 -d 192.168.0.1 --sport sshd -j ACCEPT

iptables -I OUTPUT -s 192.168.0.1 -d 192.168.0.2 -dport sshd -j ACCEPT

2、增加icmp协议放通ping策略

iptables -I INPUT -p icmp -j ACCEPT

iptables -I OUTPUT -p icmp -j ACCEPT

3、增加出、入向连接的所有拒绝

iptables -A INPUT -j DROP

iptables -A OUTPUT -j DROP

4、查看规则

iptables -nvL --line-number

iptables -nL

修改规则：

iptables -R OUTPUT 5 -s 192.168.8.200 -d 192.168.8.2 -p tcp --dport 3306 -j ACCEPT (5为序号、其他正常配置)

5、删除规则(首先确定规则的序号是什么，然后删除即可)

iptables -nL --line-number

iptables -D INPUT 6(-D后面跟INPUT或OUTPUT方向 +序号)

6、清空规则

iptables -F

7、保存

iptables-save

实操作：

#iptables -I INPUT -s 172.16.100.7 -d 172.16.100.6 -p tcp --sport 3306 -j ACCEPT

#iptables -I OUTPUT -s 172.16.100.6 -d 172.16.100.7 -p tcp --dport 3306 -j ACCEPT

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~