吐槽

TMD今天在一台内网设备上给人开防火墙策略,结果少了一个插件导致无法直接save,重启了iptables服务之后之前别人配好的策略没了,当场给我吓一跳。所幸后来还是根据之前查看的列表恢复了过来,不然就要提桶跑路了。
虽然到最后还是因为未知原因导致那边没办法访问服务,乐死了。

常用命令:

显示所有规则: iptables -L --line

配置文件地址: /etc/sysconfig/iptables

指定行号添加规则: iptables -I INPUT “指定号” -s “IP地址” -p “协议(不写-p的话就是所有都可)” --dport “端口号”(目的端口,删除的话不限制端口) -j ACCEPT(DROP为禁用)

删除规则(根据行号): iptables -D INPUT “行号”

指定行号修改规则: iptables -R INPUT “指定号” -s “IP地址” -p “协议(不写-p的话就是所有都可)” --dport “端口号”(目的端口,删除的话不限制端口) -j ACCEPT(DROP为禁用)

修改之后记得保存: service iptables save

其实挺蠢的,不保存重启就莫得了,保存的话内网机器不一定能用SAVE选项,还是只能写文件