ubuntu下iptables防火墙的查看、安装和设置

ubuntu下iptables防火墙的查看、安装和设置

查看iptables是否有安装，执行以下命令：

1. which iptables
   
2. whereis iptables

复制代码

有以上信息表示已安装，若没有安装，请执行安装命令，如下：

sudo apt-get install iptables

设置规则如下，执行命令：vi /etc/iptables.rules——在/etc/创建一个文件iptables.rules,添加规则，譬如：

1. *filter
   
2. :INPUT DROP [0:0]
   
3. :FORWARD ACCEPT [0:0]
   
4. :OUTPUT ACCEPT [0:0]
   
5. -A INPUT -s 127.0.0.1 -j ACCEPT　　#允许本机(127.0.0.1)访问所有协议的端口
   
6. -A INPUT -p tcp -m multiport --dports 80,43,8005 -j ACCEPT　　#允许全部ip访问80,43,8005端口
   
7. -A INPUT -s 11.11.11.11/12 -p tcp -m tcp --dport 4800 -j ACCEPT　　#允许两个ip：11.11.11.11,11.11.11.12访问多4800端口
   
8. -A INPUT -s 11.11.11.11/12 -p tcp -m multiport --dports 90,91,92 -j ACCEPT   #允许两个ip:11.11.11.11,11.11.11.12访问多个端口：90，91，92
   
9. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   
10. -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
11. COMMIT

复制代码

设置后执行命令使防火墙生效：

iptables-restore < /etc/iptables.rules


修改/etc/network/interfaces，设置开机自动加载，添加下面2条语句：

1. pre-up iptables-restore < /etc/iptables.rules
   
2. post-down iptables-save > /etc/iptables.rules

复制代码

查看防火墙规则是否生效，执行命令：

iptables -L -n
ubuntu中没有直接停止关闭iptables的命令，需要执行：

1. iptalbes -F
   
2. iptables -X
   
3. iptables -Z
   
4. iptables -P INPUT ACCEPT
   
5. iptables -P OUTPUT ACCEPT
   
6. iptables -P FORWARD ACCEPT
   
7. modprobe -r ip_tables

复制代码

启动iptables
modprobe ip_tables

http://www.admin365.cn/thread-112644-1-1.html  ubuntu下ufw防火墙的查看、开启、关闭和永久关闭设置