Ubuntu 16虛擬機中 iptables操做

確認iptables是否安裝:

可經過which iptables 進行查詢mysql

nicolas@ubuntu:~$  which iptables
/sbin/iptables

若是沒有安裝,能夠使用 sudo apt-get install iptables進行安裝sql

經常使用iptables命令:

容許全部鏈接訪問3306 mysql端口:shell

nicolas@ubuntu:~$  sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

拒絕全部鏈接訪問3306端口:ubuntu

nicolas@ubuntu:~$  sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

只容許10.213.22.156訪問3306端口:app

nicolas@ubuntu:~$  sudo iptables -A INPUT -p tcp -s 10.213.22.156 --dport 3306 -j ACCEPT

查看iptables已經配置的策略:tcp

nicolas@ubuntu:~$  sudo iptables -L

刪除某條指定的策略:rest

nicolas@ubuntu:~$  sudo iptables -D INPUT 1

此處的1表明在INPUT中按照順序添加的第1條策略。code

iptables配置文件

Ubuntu默認沒有iptables配置文件,需經過iptables-save > /etc/network/iptables.up.rules生成,此處也須要注意當前用戶具備文件操做的權限。ip

iptables配置文件路徑及文件名建議爲/etc/network/iptables.up.rules,由於執行iptables-apply默認指向該文件,也能夠經過-w參數指定文件get

iptables-apply 命令

Ubuntu 不能經過sudo service iptables restart重啓,須要經過執行sudo iptables-apply命令生效。

相關文章
相關標籤/搜索