一、查看防火墙规则
     iptables -L -n或者iptables -nvL

二、配置默认规则
    iptables -P INPUT DROP  // 不允许进
    iptables -P FORWARD DROP  // 不允许转发
    iptables -P OUTPUT ACCEPT  // 允许出

    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
    //允许源IP地址为192.168.0.0/24网段的包流进（包括所有的协议，这里也可以指定单个IP）
    iptables -A INPUT -d 192.168.0.22 -j ACCEPT
    //允许所有的IP到192.168.0.22的访问
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    //开放本机80端口
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    //开放本机的ICMP协议

    iptables -D INPUT -s 192.168.0.21 -j ACCEPT
    //删除刚才建立的第一条规则

    iptables -F
    //清空规则缓冲区（这个操作会将上面的增加操作全部清空，若须保留建议先执行一下句：保存）
    service iptables save
    //将规则保存在/etc/sysconfig/iptables文件里
    service iptables restart
    //重启Iptables服务

最后说明一下，iptables防火墙的配置文件存放于：/etc/sysconfig/iptables

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。