(1)安装好iptables (2)开启服务 (3)iptables -L 查看链规则: 我们可以发现现在有三个链。 我们也可以查看具体的某一条链: 可以通过vn参数查看更详细的信息,并且不对主机名和端口进行解析: in和out分别表示匹配到的流入的接口,*表示的是任意的接口,out表示出去的接口。 (4)iptables -S/ -save 打印出来防火墙的编写命令: 将命令保存至一个文件进行备份:
(5)删除某一条规则 比如我们删除第四条规则: -F选项可以删除某个链中的所有规则 (6)恢复规则: 或者我们使用systemctl restart iptables命令 (7)更改默认规则ACCEPT 可以在通过-P INPUT ACCEPT修改回来:
