防火墙-iptables详解

前言：最近的工作中，需要对防火墙进行配置，但是很多地方都是老机器，有的用iptables，有的用firewalld，我写下这篇文章，彻底地了解这两个应用软件的使用方法。在以后的工作中，相信很多人都会遇到配置防火墙的问题，希望这篇文章对您有帮助。

注意firewalld和iptables底层都是调用的Linux内核中的netfilter，所以不用去争谁好谁坏，底层原理都是一样的。

在您开始配置防火墙之前，一定需要查看目前有的规则，使用以下命令进行查看：

iptables -L -n

比如如下，这是一个未配置的防火墙。

可以看到里面分为了三个链，INPUT，FORWARD和OUTPUT，在日常的运维中，我们关注INPUT即可。

过滤规则-增加

1.接受某个网段的数据包

iptables -I INPUT -s 192.168.100.0/24 -j ACCEPT 

-I代表输入，

-j代表策略，除了ACCEPT还有RETURN，DROP，REJECT。

2.禁止某个端口的数据包

这是一条非常有用的代码，可以禁止22端口的流量，当然不要忘记应该放行的流程。?

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

注意iptables匹配是从上到下的，也就是说拒绝所有连接应该放在最下面，上面存放允许的连接。

过滤规则-删除

先iptables -L -n --line? 查看带序号的防火墙规则
再iptables -D INPUT 序号，删除规则

最后iptables-save>/etc/sysconfig/iptables 保存

查询

iptables -L -n