linux的iptables如何添加规则

在Linux中，使用iptables添加规则主要涉及到以下几个步骤：

1. 查看当前iptables规则：

iptables -L -n -v

这将列出所有当前的iptables规则，包括规则序号、源IP、目标IP、协议类型、端口等信息。

2. 添加新的iptables规则： 使用以下命令格式添加新的iptables规则：

iptables -A INPUT -p protocol --dport port_number -j action

其中：

• -A INPUT：表示将新规则添加到INPUT链。
• -p protocol：指定协议类型，如tcp、udp或icmp。
• --dport port_number：指定目标端口。
• -j action：指定要执行的动作，如ACCEPT（允许数据包通过）、DROP（丢弃数据包）或REJECT（拒绝数据包并返回错误响应）。

例如，要添加一条规则，以允许来自特定IP地址（192.168.1.10）的TCP流量访问目标端口80，可以使用以下命令：

iptables -A INPUT -p tcp -s 192.168.1.10 --dport 80 -j ACCEPT

3. 保存iptables规则： 为了确保在系统重启后这些规则仍然生效，需要将它们保存到一个配置文件中。这可以通过以下命令完成：

service iptables save

或者

iptables-save > /etc/iptables/rules.v4

注意：上述命令将规则保存到/etc/iptables/rules.v4文件中。如果你的系统使用的是IPv6，你可能需要保存到/etc/iptables/rules.v6文件中。

4. 设置iptables规则在系统启动时自动加载： 要确保每次系统启动时都会自动加载这些规则，需要将它们添加到系统启动脚本中。这可以通过编辑/etc/rc.local文件（对于大多数Linux发行版）或使用systemd服务来实现。

例如，在/etc/rc.local文件中添加以下内容：

#!/bin/sh -e
/sbin/iptables-restore < /etc/iptables/rules.v4
exit 0

确保/etc/rc.local文件具有可执行权限：

chmod +x /etc/rc.local

或者，你可以创建一个systemd服务文件（例如/etc/systemd/system/iptables.service），并将其添加到systemd服务列表中。这将允许你在系统启动时自动加载iptables规则。

希望这些信息对你有所帮助！如果你有其他问题，请随时提问。