iptables简单设定

1.先查看是否有已添加的规则

iptables -L -n

2.自行判断是否清理,清理的命令如下

iptables -F        清除预设表filter中的所有规则链的规则
iptables -X        清除预设表filter中使用者自定链中的规则
iptables -Z      把所有链的包及字节的计数器清空

3.添加新的规则

#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT

#将规则插入到指定位置
iptables -I INPUT 4 -p tcp --dport 1521 -j ACCEPT

4.将iptable保存并设置开机启动

#开机启动, 设置前 需确认启动级别 cat /etc/inittab
chkconfig iptables on  
# 保存规则
service iptables save
# 查看已添加的规则
iptables -L -n 
#重启 使生效
service iptables restart