iptables防火牆策略的配置

大家好，我是Adam。上一篇文章講了iptables防火牆的安裝和基本命令，這一篇文章里我將要講一下iptables的策略配置。

上篇文章的地址：iptables的安裝和基本語法 https://bbs.77169.com/forum.php? ... p;extra=#pid3660410

1、先來添加一個規則，允許25埠進入，然後查看規則，可以發現已經添加好了，後面smtp代表了25埠

2、再來添加一個，不允許80埠出，同樣的查看規則，在OUTPUT里，開頭標出了DROP，在結尾處列出了http埠

3、再來說一下查看規則號，這也是修改規則必要的，因為修改具體某個規則時，需要輸入這個號

4、現在來修改一下規則，修改為不允許192.168.2.224訪問任何埠

5、再來看一下刪除規則，這個就很簡單了，參數-D，然後跟上規則號就行了

6、緊接著看一下清空規則，這個要注意的是如果只輸入iptables -F，就會把所有規則全部清空，所以如果你只是想清空某一項的，要在後面跟上INPUT和OUTPUT以及FORWARD

7、下面來說一下規則的匹配條件，首先從網卡開始，我的IP是配置在eth2上，現在我不允許eth2網卡出去，剛敲完回車，putty就斷了

8、做完上面那一條規則之後，這個網卡就不會再流出數據了，不過除了流出，也可以不允許流入

9、在本機上，把策略清空掉，恢復訪問

10、接下來是IP的規則，禁止192.168.2.2的數據流入和對192.168.2.2的數據流出

OK，今天就講到這裡咯，再見！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 黑白之道 的精彩文章: