iptables是Linux下不错的防火墙软件，本文主要给大家介绍下iptables的安装、规则增加和清除、开放指定端口、屏蔽指定ip和ip段等CentOS下iptables的基本应用。 .

一、iptables的安装


-A INPUT -p tcp --dport 80 -j ACCEPT


3、保存并使用以下命令重启iptables。

以上操作保存后，重启iptables即可。

.

六、查询已经添加了的iptables规则
iptables -L -n

在SSH中执行以上语句，，其中后面的参数用法是：

.

v：显示详细信息，包括每条规则的匹配包数量和匹配字节数
x：在 v 的基础上，禁止自动单位换算（K、M）
n：只显示IP地址和端口号，不将ip解析为域名 .

七、删除已经添加了的iptables规则

我们可以通过SSH命令快速删除规则，首先执行以下命令，把iptables规则以数字序号的形式显示。

.

iptables -L -n --line-numbers

.

如果我们要删除第5条规则，则执行以下命令即可。

.

iptables -D INPUT 5
八、将iptables设置为开机自动启动

iptables默认开机不启动的，如有需要请设置为开机自动启动，在SSH中执行以下代码即可。 .

反操作请把“on”改为“off” .

chkconfig iptables on .