iptables防火墙设置-基础

秋日摘桂花做饼

2019-04-25

linux › archlinux

linux, 系统

早就听闻iptables很难了,也一直没有学.但是呢,这么基础和重要的东西不掌握点总觉得缺点什么.是的,关闭端口/拒绝访问都不会,要我何用?

archlinux安装系统的时候默认就已经安装好了iptables,只是没有开启而已,不信我们看一下就知道了
arch wiki上说开启这个服务首先需要有 /etc/iptables/iptables.rules这个文件,默认是没有的(但是我的系统上有是什么鬼?),没有就自己新建一个
```
sudo touch /etc/iptables/iptables.rules
```
或者复制一个
```
sudo cp /etc/iptables/empty.rules /etc/iptables/iptables.rules
```
然后就可以启动了
```
sudo systemctl start iptables
```
如果想要开机自动启动的话,就这样设置
```
sudo systemctl enable iptables
```
如果是使用的ipv6那么就这样设置(多个6而已)
```
sudo systemctl start ip6tables
sudo systemctl enable ip6tables
```
等等,我启动时竟然出错了?

终于找到原因了,那个iptables.rules文件中说了要清空内容,但是默认是没有清空的,删掉之后再启动就OK了(所以创建这个文件时还是用touch吧,不要copy的好)
可能现在写规则还是会出现一些错误提示,重启一下就ok
现在来写第一条规则,了解一下怎么保存规则的
我想阻止别人ping 我的ip地址
```
iptables -A INPUT -p icmp -j DROP
```
查看写的这条规则:
```
sudo iptables -nvL
```
现在写的这个可以临时生效,只要重启后就失效了,所以要保存这条规则,需将规则保存在/etc/iptables/iptables-rules中
这条命令需要root权限,但是sudo来执行的话,好像有点问题.所以切换root用户操作
```
su
iptables-save > /etc/iptables/iptables-rules
```
搞定
至此 ,在别的电脑上ping我的ip就ping不通了

开心