iptables 配置方法介绍

核心提示： # 打开 forward 功能 ###-### echo "1" > /proc/sys/net/ipv4/ip_forward 清除所有的规则 一开始要先清除所有的规则，重新开始，iptables 配置方法介绍(2)，以免旧有的规则影响新的设定，作法如下∶ ##

# 打开 forward 功能

###-----------------------------------------------------###

echo "1" > /proc/sys/net/ipv4/ip_forward

清除所有的规则

一开始要先清除所有的规则，重新开始，以免旧有的规则影响新的设定。作法如下∶

###-----------------------------------------------------###

# 清除先前的设定

###-----------------------------------------------------###

# 清除预设表 filter 中，所有规则链中的规则

iptables -F

# 清除预设表 filter 中，使用者自订链中的规则

iptables -X

# 清除mangle表中，所有规则链中的规则

iptables -F -t mangle

# 清除mangle表中，使用者自订链中的规则

iptables -t mangle -X

# 清除nat表中，所有规则链中的规则

iptables -F -t nat

# 清除nat表中，使用者自订链中的规则

iptables -t nat -X

选定预设的政策

接着，要选定各个不同的规则链，预设的政策为何。作法如下∶

预设全部丢弃∶

###-----------------------------------------------------###

# 设定 filter table 的预设政策

###-----------------------------------------------------###

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

或者预设全部接受∶

###-----------------------------------------------------###

# 设定 filter table 的预设政策

###-----------------------------------------------------###