4)启动和查看iptables状态
[root@web01 ~]# systemctl start iptables
[root@web01 ~]# systemctl enable iptables
[root@web01 ~]# cat /etc/sysconfig/iptables
# sample configuration for iptables service
*filter #<==表table
:INPUT ACCEPT [0:0] #进入控制 chains
:FORWARD ACCEPT [0:0] #流经控制
:OUTPUT ACCEPT [0:0]流出控制
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #<==规则rule
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
5)查看iptables状态
iptables -L -n 或iptables -L -n -v -x
查看启动状态命令:
iptables -nL --line-number
-n #<==以数字的形式显示规则
-L #<==列表链里的所有规则
--line-number #<==打印规则序号
-t 指定表(default: `filter')
1.13.2 检查iptables内核模块
#查看当前加载的模块
[root@web01 ~]# lsmod |egrep "nat|filter|ip"
ip_tables 27126 0 ###真正处理规则的。
#加载如下模块到linux内核
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state
###放入开机自启动文件,chmod +x /etc/rc.local
[root@web01 ~]# cat /etc/rc.local
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state
#最终检查内核加载Iptables模块情况
[root@web01 ~]# lsmod |egrep "nat|filter|ipt"
nf_nat_ftp 12809 0
nf_conntrack_ftp 18478 1 nf_nat_ftp
iptable_nat 12875 0
nf_nat_ipv4 14115 1 iptable_nat
nf_nat 26583 2 nf_nat_ftp,nf_nat_ipv4
nf_conntrack 139264 6 nf_nat_ftp,nf_nat,xt_state,nf_nat_ipv4,nf_conntrack_ftp,nf_conntrack_ipv4
iptable_filter 12810 0
ip_tables 27126 2 iptable_filter,iptable_nat
libcrc32c 12644 3 xfs,nf_nat,nf_conntrack
本文链接:https://www.yunweibase.com/archives/226
网友评论comments