iptables规则

内核netfilter的规则：

 

iptables的规则：

基本操作

 

 

实践：往iptables中插入一条规则：禁止基于端口号为22的所有客户端访问(等于是禁止基于SSH的客户端连接)。

插入前：

 

插入后：

命令：

[root@rabbitmq01 ~]# iptables -I INPUT 1 -p tcp --dport 22 -j REJECT

 

INPUT，OUTPUT输入输出

FORWARD转发

NAT网络地址转换

 

配置文件和注意事项

默认通过iptables命令添加的规则不会永久保存。

 

最简单的办法是，先运行命令iptables -F，然后再运行命令service iptables save写回配置文件。