iptables配置防火墙(iptables防火墙命令)

目录：

• 1、在linux上的iptables防火墙上怎么设置信任MAC地址访问端口
• 2、如何配置Ubuntu 14.04中的IPTables防火墙
• 3、如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙
• 4、linux怎么关闭iptables linux如何关闭防火墙

在linux上的iptables防火墙上怎么设置信任MAC地址访问端口

端口操作相关示例：
6.1 添加端口
（1） 允许源地址为x.x.x.x/x的主机通过22(ssh)端口.
iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT
（2）允许80(http)端口的数据包进入
iptables -A INPUT -p tcp --dport 80 -j ACCEPT　
（3）允许110(pop3)端口的数据包进入，如果不加这规则，就只能通过web页面来收信(无法用OE或Foxmail等来收)
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
（4）　允许25(**tp)端口的数据包进入,如果不加这规则，就只能通过web页面来发信(无法用OE或Foxmail等来发)
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
（5）允许21(ftp)端口的数据包进入(传数据)　
　 iptables -A INPUT -p tcp --dport 21 -j ACCEPT　
（6）允许20(ftp)端口的数据包进入(执行ftp命令,如dir等)
　 iptables -A INPUT -p tcp --dport 20 -j ACCEPT　
（7）允许53(dns)端口的数据包进入(tcp)
　 iptables -A INPUT -p tcp --dport 53 -j ACCEPT　
（8）允许53(dns)端口的数据包进入(udp)
　 iptables -A INPUT -p udp --dport 53 -j ACCEPT　
（9）允许ICMP包通过，也就是允许ping
　 iptables -A INPUT -p icmp -j ACCEPT
（10）利用 iptables 对连接状态的支持
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
（11）把INPUT链的默认规则设置为DROP

如何配置Ubuntu 14.04中的IPTables防火墙

在向大家介绍复杂防火墙规则之前，还是先上一些简单的料，让大家对IPTables最为基本的命令有一些简单了解。首先要说明的是IPTables命令必需以root权限运行，这意味着你需要使用root身份登录或者能够有权限使用su或sudo -i取得root Shell。下面的内容中我们都使用sudo，这也是Ubuntu系统上的首选方法。

如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙

清除iptables规则

1

如果启动的iptables防火墙不想关闭的话，可以通过iptables -F 来清除防火墙关闭。然后通过iptables -L查看

END

关闭iptables服务

如果要关闭iptables，可以通过命令/etc/init.d/iptables stop 停止

除此之外，iptables的服务名称也叫iptables。可以通过 service iptables stop来停止

关闭自动启动的iptables

对于以上命令，虽然关闭了iptables。但是如果设置了自动启动的话，重启之后。Iptables又自动开启了(命令 chkconfig查看系统自动启动的进程服务）

因此我们还要关闭自动自动，避免重启之后又启动了防火墙

[root@localhost ~]# chkconfig iptables off （设置自动启动为关闭）

# chkconfig --del iptables （移除开机自动启动）

图形界面关闭

对于以上方法都是命令行界面的操作，那么图形界面关闭防火墙（使用setup命令）

打开图形界面网络参数设置之后，点击【防火墙配置】点击关闭防火墙设置（把启用点击关闭）

linux怎么关闭iptables linux如何关闭防火墙

1.Linux下关闭和开启防火墙 1) 重启后生效 开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时，做如下设置，开启相关端口， 修改/etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 字串6 [root@101/udp socket_interface]# /**in/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2.查看防火墙： iptables -L