确认iptables是否安装:
可通过which iptables 进行查询
nicolas@ubuntu:~$ which iptables
/sbin/iptables如果没有安装,可以使用 sudo apt-get install iptables进行安装
常用iptables命令:
允许所有连接访问3306 mysql端口:
nicolas@ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT拒绝所有连接访问3306端口:
nicolas@ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 3306 -j DROP只允许10.213.22.156访问3306端口:
nicolas@ubuntu:~$ sudo iptables -A INPUT -p tcp -s 10.213.22.156 --dport 3306 -j ACCEPT查看iptables已经配置的策略:
nicolas@ubuntu:~$ sudo iptables -L删除某条指定的策略:
nicolas@ubuntu:~$ sudo iptables -D INPUT 1此处的1代表在INPUT中按照顺序添加的第1条策略。
iptables配置文件
Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成,此处也需要注意当前用户具有文件操作的权限。
iptables配置文件路径及文件名建议为/etc/network/iptables.up.rules,因为执行iptables-apply默认指向该文件,也可以通过-w参数指定文件
iptables-apply 命令
Ubuntu 不能通过sudo service iptables restart重启,需要通过执行sudo iptables-apply命令生效。
ubuntu
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。