1、安装iptables

yum install iptables* -y

2、开启端口

iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT

3、查看本机IPTABLES的设置情况

iptables -L -n

3.1、配置

3.1.1、iptables命令格式

iptables [-t 表] －命令 匹配 操作 （大小写敏感） 动作选项 ACCEPT ------------ 接收数据包 DROP ---------------- 丢弃数据包 REDIRECT---------- 将数据包重新转向到本机或另一台主机的某一个端口，通常功能实现透明代理或对外开放内网的某些服务 SNAT ----------------- 源地址转换 DNAT ---------------- 目的地址转换 MASQUERADE --- IP伪装 LOG ------------------ 日志功能

3.1.2、定义规则

①先拒绝所有的数据包，然后再允许需要的数据包 iptalbes -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT ②查看nat表所有链的规则列表 iptables -t nat -L ③增加，插入，删除和替换规则 iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口号] [-d 目的IP|目标子网] [--dport 目标端口号] [-j 动作] 参数： -A 增加 -I 插入 -D 删除 -R 替换