1、iptables -h 打印出iptables命令的帮助信息,有了这个帮助,配置起来就容易多了
2、iptables -L --line-numbers 打印出filter表里所有规则,并以数字进行标示各规则
3、当添加规则时默认是使用filter这个表,filter表里有INPUT、FORWARD、OUTPUT、RH-Firewall-1-INPUT4条链
4、在filter表里,链RH-Firewall-1-INPUT是RedHat系统所特有的,当你用图形化界面配置防火墙的时候,实际是编辑这条链,当用iptables -L命令将filter表所有规则打印出来时,可以发现INPUT链的第一条规则就是RH-Firewall-1-INPUT,也就是说INPUT调用了RH-Firewall-1-INPUT,需要注意的是RH-Firewall-1-INPUT的最后一条规则是reject所有的访问,所以,假如我们在INPUT里添加(就是用-A参数)一条允许的规则,这是没有用的,因为前面已经reject了一切访问,添加规则时到INPUT里时必须用-I参数。
5、对规则的修改是马上就生效的,但没有保存,可以用service iptables save保存到默认位置/etc/sysconfig/iptables。也可以用iptables-save > /tmp/iptables.new 将防火墙规则保存到/tmp或者保存到其他地方,然后用iptables-restore < /tmp/iptables.new加载/tmp下的防火墙规则文件iptables.new
阅读(1757) | 评论(3) | 转发(0) |
