iptables默認(rèn)端口及查看方法

????????iptables默認(rèn)情況下開通22（ssh）、80（http）袜茧、443（https）21爪瓜、20000—30000（ftp）端口。

????規(guī)則查看命令：

????????iptables -nvL

? ? ? ? ? ? 參數(shù)說明????-L, --list [chain]：列出規(guī)則梯捕，（注：L大寫）
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? -v, --verbose：詳細(xì)信息
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? -n, --numeric：數(shù)字格式顯示主機(jī)地址和端口號

iptables 添加新規(guī)則

? ??iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 9200 -j ACCEPT? ? 添加規(guī)則允許9200端口
? ? service iptables save?? ? 保存規(guī)則

? ? 參數(shù)說明
? ??????????iptables [-AI chain] [-io interface] [-p tcp,udp] [-s 來源 IP] [--sport 端口范圍] [-d 目標(biāo) IP] [--dport 端口范圍] -j [ACCEPT,DROP,REJECT]
? ? ? ? ? ??-A：針對某個規(guī)則鏈添加一條規(guī)則厢呵，新添加的規(guī)則排在現(xiàn)有規(guī)則的后面。
????????????-I：針對某個規(guī)則鏈插入一條規(guī)則傀顾，可以為新插入的規(guī)則指定在鏈中的序號襟铭。如果不指定序號，則新的規(guī)則會變成第一條規(guī)則短曾。
? ??????????[INPUT,OUTPUT,FORWARD] 入寒砖、出、轉(zhuǎn)發(fā)
? ??????????-p: 指定此規(guī)則適用于那種網(wǎng)絡(luò)協(xié)議(常用的協(xié)議有 tcp嫉拐、udp入撒、icmp，all 指適用于所有的協(xié)議)椭岩。
? ??????????--sport：限制來源的端口號茅逮，可以是單個端口璃赡，也可以是一個范圍，如 1024:1050
? ? ? ? ? ? --dport：限制目標(biāo)的端口號献雅。
????????????-m：指定 iptables 的插件模塊碉考，常見的模塊有：
??? ????????????????state：狀態(tài)模塊
? ? ? ? ? ? ? ? ? ? mac：處理網(wǎng)卡硬件地址(hardware address)的模塊
????????????--state：指定數(shù)據(jù)包的狀態(tài)，常見的狀態(tài)有：
????????????????????INVALID：無效的數(shù)據(jù)包狀態(tài)
????????????????????ESTABLISHED：已經(jīng)連接成功的數(shù)據(jù)包狀態(tài)
????????????????????NEW：想要新建立連接的數(shù)據(jù)包狀態(tài)
????????????????????RELATED：這個最常用挺身，它表示該數(shù)據(jù)包與我們主機(jī)發(fā)送出去的數(shù)據(jù)包有關(guān)
????????????-j：指定匹配成功后的行為侯谁，主要有 ACCEPT（通）、DROP（堵章钾，不回應(yīng)）墙贱、REJECT（堵，回應(yīng)）贱傀。

iptables 刪除規(guī)則

? ? ? ? 1惨撇、執(zhí)行命令? iptables -nL --line-number? ? ? 顯示規(guī)則行號
? ? ? ? 2、iptables -D INPUT 4? ? ? ? 刪除