Linux下的防火墙有三个链 INPUT OUTPUT FORWARD
丢弃：DR0P  拒绝：REJECT  允许：ACCEPT
system-config-firewall 通过图形化命令来查看
iptables -L -n -v    -L查看 -n以数字方式 -v详细信息
INPUT 中
第一条：返回的数据包，有了这条就可以上网了，没有就不可以访问别人 后缀是state TELATED,ESTABLISH（返回的意思）
第二条如果没有任何人不能ping你
第三条如果没有自己不能访问自己的网页
FORWARD 包转发,防火墙默认是不允许，要是想让包转发就要把这条策略删掉
cat /etc/sysconfig/iptables  配置文件的位置

语法
1、iptables -A INPUT -s 192.168.0.1 -j DROP
 -A是追加到INPUT链之后  ,-s表示ip ，意思是所有来自192.168.0.1都丢弃
 -D删除 iptables -D INPUT -s 192.168.0.1 -j DROP

2、iptables  -F  清除所有默认的规则(考试时候貌似要先清掉，自己加)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  开放返回数据包 A表示在这条规则链尾添加
iptables -A INPUT -p icmp -j ACCEPT   开启ICMP
iptables -A INPUT -i lo -j ACCEPT    开启环回口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT    开放22端口

3、iptables -A INPUT -p tcp  -s 192.168.2.0/24  --dport 80 -j ACCEPT 只允许该ip访问，--目标端口号
iptables -A INPUT -j REJECT    拒绝所有

4 service iptables save 保存  即改即生效

5 iptables -I INPUT 2 -j accept -I 添加新规则，允许所有，放到INPUT的第二条

注：本站部分信息可能源于互联网分享，如有侵权，请告知，我们将及时删除！