Kali操作系統安裝時默認已經安裝了"iptables"，配置前先檢查有沒有安裝，命令如下：iptables -L顯示如下（圖1），則表示已經安裝了，如果沒有安裝，使用命令：apt-get install iptables*，帶"*"表示以"iptables"的所有相關軟件包都安裝，防止依賴包沒有安裝導致"iptables"安裝失敗。

Kali iptables默認是沒有任何規則配置的，允許所有的數據流通過。

Kali iptables的規則配置語法與其它Linux版本一致，具體如下：

（1）配置本機可以訪問自身：iptables -A INPUT -i lo -j ACCEPT；

（2）配置本機可以與外部設備建立連接：iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT；

（3）配置本機開放的端口，如SSH端口22：iptables -A INPUT -p tcp --dport 22 -j ACCEPT；

（4）允許其它設備PING本機：iptables -A INPUT -p icmp -j ACCEPT；

（5）其它的INPUT規則禁止：iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable。

以上只是INPUT的規則，iptables還可以配置OUTPUT、FORWARD的規則，可根據實際環境配置。

配置好規則後將保存至/etc/iptables/rules.v4，保存命令：iptables-save > /etc/iptables/rules.v4。

如果想在Kali操作系統啟動時iptables設置的規則生效，則需要增加啟動項：如下：

在/etc/init.d/文件夾下新建iptables文件，如：vim /etc/init.d/iptables，內容如下：

#!/bin/bash
/sbin/iptables-restore < /etc/iptables/rules.v4

如果要關閉iptables，可以通過命令/etc/init.d/iptables stop 停止

除此之外，iptables的服務名稱也叫iptables。可以通過 service iptables stop來停止

關閉自動啟動的iptables

對於以上命令，雖然關閉了iptables。但是如果設置了自動啟動的話，重啟之後。Iptables又自動開啟了(命令 chkconfig查看系統自動啟動的進程服務）

[root@localhost ~]# chkconfig iptables off （設置自動啟動為關閉）

# chkconfig --del iptables （移除開機自動啟動）

Kali 防火墻配置