防火墙简要配置

Roamvalley

Linux下的防火墙配置是通过iptables实现的，由于大部分新手习惯在X Window下使用各发行版的图形化配置工具设置防火墙规则，而到了纯命令行下就不知道该怎么办了。

1.如果你是在用Redhat,Fedora,Centos这类发行版，可以简单的在命令行下输入：
setup
命令，就可以配置包括防火墙在内的几个系统核心功能。同一种发行版在不同版本，比如Fedora8和Fedora9，的配置界面细节上会有不同，总的趋势上是朝着简单易懂的方向改善的。

2.纯iptables的配置：
这里不再罗嗦iptables的使用手册了，网上到处都是，我只是告诉大家几个命令，迅速从不会到会使用iptables.
2.1添加新规则，默认情况下，linux服务器是只开通ssh端口的，如果你装了或写了什么程序，使用到了1234这样的tcp端口，你希望在防火墙上打开此端口以便让其它IP能够访问。命令如下：
iptables -I INPUT -p tcp --dport 1234 -j ACCEPT
稍微解释一下参数：
-I：这是朝现有的防火墙规则的前端插入一条新规则
INPUT：针对所有的需要进入本服务器的链接
-p tcp：针对TCP协议的
--dport 1234：针对要连到本服务器的1234端口的请求
-j ACCEPT：都允许链接

2.2查看已有规则：
iptables -L
一般会看到三系列规则：
INPUT
规则1
规则。。
规则N

FORWARD
规则1
规则。。。
规则N

OUTPUT
规则1
规则。。。
规则N

2.3删除某条规则：
这个要先使用iptables -L看好你要删的规则在三大系列中处于第几条（记住，第一条的索引就是1，不是0）
比如我们用
iptables -I INPUT -p tcp --dport 1234 -j ACCEPT
添加新规则后它肯定处于INPUT系列第一条，要删除它：
iptables -D INPUT 1


3.保存目前设置的规则，以便系统重启后再使用（以上规则只保存在内存中，关机后新设的规则都失效了）
3.1 如果使用的是Redhat系列发行版，直接输入：
   service iptables save
3.2 其它发行版
   iptables-save >iptables_backup
   重启后，要在同样的目录下执行:
   iptables-restore<iptables_backup

以上所有操作都需root帐号