iptables常用指令

iptables一共4張表filter，其他表還有nat、raw、mangle

檢視filter表

iptables -nvL

檢視nat表

iptables -t nat -nvL

清除nat表

iptables -F -t nat

service iptables save (改完表一定要儲存不儲存不生效，重新開機iptables失效)

配置服務項

利用iptables，我們可以對日常用到的服務項進行安全管理，比如設定隻能通過指定網段、由指定網口通過SSH連接配接本機：

若要支援由本機通過SSH連接配接其他機器，由于在本機端口建立連接配接，因而還需要設定以下規則：

類似的，對于HTTP/HTTPS(80/443)、pop3(110)、rsync(873)、MySQL(3306)等基于tcp連接配接的服務，也可以參照上述指令配置。

端口轉發配置

對于端口，我們也可以運用iptables完成轉發配置：

以上指令将422端口的包轉發到22端口，因而通過422端口也可進行SSH連接配接，當然對于422端口，我們也需要像以上“4.配置服務項”一節一樣，配置其支援連接配接建立的規則。

DoS攻擊防範

利用擴充子產品limit，我們還可以配置iptables規則，實作DoS攻擊防範：

--litmit 25/minute 訓示每分鐘限制最大連接配接數為25

--litmit-burst 100 訓示當總連接配接數超過100時，啟動 litmit/minute 限制

本文轉自 轉身撞牆角 51CTO部落格，原文連結:http://blog.51cto.com/chentianwang/1714689