使用IPtables搭建防火墙的规则

核心提示：了解了iptables的基本概念和用法，下面我们就开始正式使用iptables来创建我们的防火墙，使用IPtables搭建防火墙的规则，启动和停止iptables的方法取决于所使用的Linux发行版，你可以查看所使用Linux版本的文档，因为规则一般都比较长，为了清晰起见，在Red Hat中，启动iptables用：#

了解了iptables的基本概念和用法，下面我们就开始正式使用iptables来创建我们的防火墙。启动和停止iptables的方法取决于所使用的Linux发行版，你可以查看所使用Linux版本的文档。在Red Hat中，启动iptables用：

#service iptables start

一般情况下，iptables已经包含在了Linux发行版中，可以运行iptables --version来查看系统是否安装了iptables。在我使用的Fedora Core 1中，安装的版本是iptables v1.2.8。如果你的系统确实没有安装iptables，那么可以从以下地址下载：

http://www.netfilter.org/

查看规则集

虽然上文对iptables的用法作一个简单介绍，但现实中我们可能需要知道更完整的信息，这时我们可以运行man iptables来查看所有命令和选项的完整介绍，也可以运行iptables help来查看一个快速帮助。要查看系统中现有的iptables规划集，可以运行以下命令：

iptables list

下面是没有定义规划时iptables的样子：

Chain INPUT (policy ACCEPT)

target　 prot opt source　 destination

Chain FORWARD (policy ACCEPT)

target　 prot opt source　 destination

Chain OUTPUT (policy ACCEPT)

target　 prot opt source　 destination

如上面的例子所示，每一个数据包都要通过三个内建的链(INPUT、OUTPUT和FORWARD)中的一个。 filter是最常用的表，上文所示设置所有的表规则的基本语法：iptables [-t table] command [match] [target]。

现实中，不一定要用到这里所列出的所有选项，也不一定是以这个顺序。当然，这是一种惯例，因为规则一般都比较长，为了清晰起见，最好能够按照这个顺序。