linux下IPTABLES配置詳解如果你的IPTABLES基礎知識還不瞭解,建議先去看看.開始配置我們來配置一個filter表的防火牆.(1)檢視本機關於IPTABLES的設定情況[[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination         Chain RH-Firewall-1-INPUT (0 references)target       prot opt source                 destination         ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0           
 
ACCEPT       icmp --    0.0.0.0/0              0.0.0.0/0             icmp type 255 ACCEPT       esp    --    0.0.0.0/0              0.0.0.0/0           ACCEPT       ah     --    0.0.0.0/0              0.0.0.0/0           ACCEPT       udp    --    0.0.0.0/0              224.0.0.251           udp dpt:5353 ACCEPT       udp    --    0.0.0.0/0              0.0.0.0/0             udp dpt:631 
 
ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0             state RELATED,ESTABLISHED ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:22 ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:80 ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:25 
 
REJECT       all    --    0.0.0.0/0              0.0.0.0/0             reject-with icmp-host-prohibited 可以看出我在安裝linux時,選擇了有防火牆,並且開放了22,80,25埠.如果你在安裝linux時沒有選擇啟動防火牆,是這樣的[[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination  什麼規則都沒有.(2)清除原有規則.不管你在安裝linux時是否啟動了防火牆,如果你想配置屬於自己的防火牆,那就清除現在filter的所有規則.[[email protected] ~]# iptables -F        清除預設表filter中的所有規則鏈的規則[[email protected] ~]# iptables -X        清除預設表filter中使用者自定鏈中的規則我們在來看一下[[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination      什麼都沒有了吧,和我們在安裝linux時沒有啟動防火牆是一樣的.(提前說一句,這些配置就像用命令配置IP一樣,重起就會失去作用),怎麼儲存.[[email protected] ~]# /etc/rc.d/init.d/iptables save這樣就可以寫到/etc/sysconfig/iptables檔案裡了.寫入後記得把防火牆重起一下,才能起作用.[[email protected] ~]# service iptables restart現在IPTABLES配置表裡什麼配置都沒有了,那我們開始我們的配置吧如何用 iptables 禁止某個ip？1、新增對 114.32.207.47 的過濾（直接 DROP 掉）iptables -I INPUT -s 114.32.207.47 -j DROP 2、檢查設定是否正常iptables --listChain INPUT (policy ACCEPT)target     prot opt source               destination         DROP       all  --  114-32-207-47.HINET-IP.hinet.net  anywhere             Chain FORWARD (policy ACCEPT)target     prot opt source               destination          Chain OUTPUT (policy ACCEPT)target     prot opt source               destination   單個IP的命令是    iptables -I INPUT -s 115.236.160.83 -j DROP