Linux防火墻Iptables入門如下：

　　1、iptables -h 打印出iptables命令的幫助信息，有了這個(gè)幫助，配置起來(lái)就容易多了

　　2、iptables -L --line-numbers 打印出filter表里所有規(guī)則，并以數(shù)字進(jìn)行標(biāo)示各規(guī)則

　　3、當(dāng)添加規(guī)則時(shí)默認(rèn)是使用filter這個(gè)表，filter表里有INPUT、FORWARD、OUTPUT、RH-Firewall-1-INPUT4條鏈

　　4、在filter表里，鏈RH-Firewall-1-INPUT是RedHat系統(tǒng)所特有的，當(dāng)你用圖形化界面配置防火墻的時(shí)候，實(shí)際是編輯這條鏈，當(dāng)用iptables -L命令將filter表所有規(guī)則打印出來(lái)時(shí)，可以發(fā)現(xiàn)INPUT鏈的第一條規(guī)則就是RH-Firewall-1-INPUT，也就是說(shuō)INPUT調(diào)用了RH-Firewall-1-INPUT，需要注意的是RH-Firewall-1-INPUT的最后一條規(guī)則是reject所有的訪問(wèn)，所以，假如我們?cè)贗NPUT里添加(就是用-A參數(shù))一條允許的規(guī)則，這是沒(méi)有用的，因?yàn)榍懊嬉呀?jīng)reject了一切訪問(wèn)，添加規(guī)則時(shí)到INPUT里時(shí)必須用-I參數(shù)。

　　5、對(duì)規(guī)則的修改是馬上就生效的，但沒(méi)有保存，可以用service iptables save保存到默認(rèn)位置/etc/sysconfig/iptables。也可以用iptables-save > /tmp/iptables.new 將防火墻規(guī)則保存到/tmp或者保存到其他地方，然后用iptables-restore < /tmp/iptables.new加載/tmp下的防火墻規(guī)則文件iptables.new

通過(guò)文章，我們可以清楚的學(xué)習(xí)到Linux防火墻Iptables的主要知識(shí)，希望對(duì)大家有所幫助！

【編輯推薦】

• Linux Iptables 語(yǔ)法大全
• 用iptables做IP的靜態(tài)映射
• 如何把iptables外網(wǎng)端口全部映射到內(nèi)網(wǎng)一臺(tái)主機(jī)上
• 配置Linux 內(nèi)核并利用iptables 做端口映射
• iptables映射端口具體操作
• 用iptables做地址映射
• linux下清空所有iptables規(guī)則