iptables简介

iptables是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具， 它的功能十分有力巨大，用也非常灵活，能对流入、流出、流经服务器的数据包进行精细的控制。

安装iptables

在CentOS系统中， iptables是默认安装的，如果没有安装，能用以下命令进行安装：

sudo yum install iptables

配置iptables规则

1. 添加规则

添加规则能用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

这玩意儿命令会不要来自IP地址192.168.1.100的全部流量。

2. 删除规则

sudo iptables -D INPUT -s 192.168.1.100 -j DROP

3. 清空规则

清空全部的iptables规则能用以下命令：

sudo iptables -F

1. 列出全部规则

sudo iptables -L

2. 查看规则详细信息

查看iptables规则详细信息能用以下命令：

sudo iptables -L -v -n

这玩意儿命令会列出全部的iptables规则，并看得出来详细的统计信息。

沉启iptables服务

如果你需要沉启iptables服务， 能用以下命令：

sudo systemctl restart iptables

CentOS 7下用iptables命令

在CentOS 7下能用以下命令来管理iptables：

sudo systemctl status iptables

iptables也叫netfilter，是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具，它的功能十分有力巨大，用也非常灵活，能对流入、流出、流经服务器的数据包进行精细的控制。这里需要关闭SELINUX， 基本上原因是当SELINUX不关闭时iptables不读取配置文件，关于怎么关闭SELINUX觉得能巨大家浏览我的原创博文。

iptables高大级操作

1. 开启路由转发

开启路由转发能用以下命令：

sudo sysctl -w net.ipv4.ip_forward=1

2. 用路由转发iptables操作方法案例

iptables的高大级操作包括用路由转发等，这些个操作需要根据具体情况进行配置。

本文介绍了怎么在CentOS上用iptables， 包括安装、配置、查看和沉启iptables服务。iptables是一个非常有力巨大的工具，能用来护着你的服务器免受打，一边也能用来控制网络流量。

---