iptables

 

2022-04-19

  • --list:查看所有规则(/etc/sysconfig/iptables)

注:Docker 开放的的端口默认会通过 iptables 开放

使用

清空规则

优先级:mangle > nat > filter)

  • iptables -F:清除 filter 规则
  • iptables -t nat -F:清除 nat 规则
  • iptables -t mangle -F:清除 mangle 规则

放行远程端口

Terminal window
1
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
  • -A INPUT:表明我们正在向 INPUT 链追加(或添加)一条新规则。因此,此规则适用于传入流量。
  • -i eth0:将根据此规则检查通过接口 eth0 的传入数据包。
  • -p tcp –dport 22:此规则适用于 TCP 数据包。这有一个名为“-dport 22”的 tcp 选项,它表示服务器上此规则的目标端口是 22(即 ssh)。
  • -j ACCEPT:跳转到接受,它只是接受数据包。

根据编号删除规则

Terminal window
1
# 先查看编号
2
iptables -L DOCKER -x -n --line-number
3


4
# 然后根据编号删除
5
iptables -D DOCKER 1

  • DOCKER:这里是指 Docker 生成的规则,需要指定对应的

参考

# Linux
# 防火墙