Ubuntu Linux iptables配置说明

1.查看当前规则

iptables -L

2.开放80端口

iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

3.禁止所有请求、只允许通过的端口

iptables -A INPUT -j DROP

4.保存

iptables-save > /etc/iptables.up.rules

5.设置网络启动时自动应用防火墙

vi /etc/network/interfaces
pre-up iptables-restore < /etc/iptables.up.rules

6.以行的形式查看规则

sudo iptables -nvL --line-numbers

7.删除第6条的规则

sudo iptables -D INPUT 6

8.启动防火墙

iptables-apply /etc/iptables.up.rules

9.关闭防火墙（依次执行）

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -F

编写脚本

echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

10.随网卡自动启动

vi /etc/network/interfaces

找到auto eth0

iface eth0 inet dhcp

在后面加上

pre-up iptables-restore < /etc/iptables.rules #开启应用规则
post-down iptables-restore < /etc/iptables.downrules 
post-down iptables-save < /etc/iptables.up.rules #关闭时自动保存

官方文档：https://help.ubuntu.com/community/IptablesHowTo