ubuntu下iptables的配置
檢視規則:sudo iptables -L
追加規則:sudo iptables -A INPUT -j ACCEPT
插入規則:sudo iptables -I INPUT -j DROP
刪除規則:sudo iptables -D INPUT 3(對應第幾條)
替換規則:sudo iptables -R INPUT 3 -j ACCEPT
清空規則:sudo iptables -F
雖然“-F”引數可以清空並重新整理鏈中所有的現有規則集,但並不會對鏈的預設策略進行更改。因此,如果是在更改遠端VPS防火牆策略的話需要在“-F”清空所有規則時先將INPUT和OUTPUT鏈的預設策略恢復到ACCEPT,以免規則清空後SSH連線被阻斷。要做到這一點可執行如下命令:
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
IPTables的命令執行後會立即生效,但這個生效過程其實是臨時的,系統在重啟之後便會丟失。網上安裝iptables-persistent對我好像沒起作用,一定是我開啟方式不對,所以我只能用自己建檔案寫入和讀取配置了。
關機前
iptables-save > /etc/iptables.conf
開機後
iptables-restore < /etc/iptables.conf
相關文章
- Linux下iptables安全配置Linux
- linux下IPTABLES配置詳解Linux
- Ubuntu下vim的配置Ubuntu
- iptables配置
- Ubuntu--iptables手冊Ubuntu
- ubuntu下配置hostsUbuntu
- PPTPServer在UBUNTU下的配置pptpServerUbuntu
- ubuntu下nagios配置UbuntuiOS
- ubuntu下vsftpd配置UbuntuFTP
- linux下常用iptables配置例項總結Linux
- IPTables配置Script(轉)
- iptables配置詳解
- Ubuntu下的apache2 + fastcgi配置UbuntuApacheAST
- Ubuntu下配置Python版本UbuntuPython
- ubuntu下golang環境配置UbuntuGolang
- ubuntu下cacti安裝配置Ubuntu
- ubuntu 下配置靜態IPUbuntu
- ubuntu 下 電驢下載及配置Ubuntu
- Ubuntu下 hadoop的安裝與配置UbuntuHadoop
- ubuntu 下 Intel MKL庫的安裝配置UbuntuIntel
- centos8 Iptables配置CentOS
- docker宿主機iptables配置Docker
- iptables+tc配置(轉)
- ubuntu下hadoop環境配置UbuntuHadoop
- Ubuntu下配置smb伺服器Ubuntu伺服器
- Ubuntu系統iptables規則的檢視和清除Ubuntu
- ubuntu下msmtp+mutt的安裝和配置Ubuntu
- Ubuntu Linux下設定IP的配置命令UbuntuLinux
- ubuntu12.04下samba、tftp、nfs的配置UbuntuSambaFTPNFS
- iptables 配置埠及轉發
- IPTABLES 配置方法介紹(轉)
- iptables 配置LINUX防火牆Linux防火牆
- Ubuntu 16.04 下安裝配置caffeUbuntu
- Ubuntu 下配置使用Android adbUbuntuAndroid
- Ubuntu下安裝配置JDK1.7UbuntuJDK
- Ubuntu 14.04下NFS安裝配置UbuntuNFS
- Ubuntu下遠端配置靜態IPUbuntu
- Ubuntu下Postgresql-8.4安裝及配置UbuntuSQL