Centos6 默认使用iptables配置防火墙，本文简要介绍 iptables 防火墙常见命令:

设置iptables 开机启动

目前Centos6.x系列的镜像都预装了iptables服务，默认关闭状态；如果需要开机自动启动，需要执行如下命令：

chkconfig iptables on

iptables 常用命令

• 查看filter表

  iptables -L -n --line-number

说明：如果不加-t的话，默认就是filter表；操作其他表，需要添加 -t 命令。

• 查看nat表

  iptables -t nat -vnL POSTROUTING --line-number

• 修改规则

  iptables -R INPUT 3 -j DROP //将规则3改成DROP

• 删除iptables规则

  iptables -D INPUT 3 //删除input的第3条规则
  iptables -t nat -D POSTROUTING 1 //删除nat表中postrouting的第一条规则
  iptables -F INPUT //清空 filter表INPUT所有规则
  iptables -F //清空所有规则
  iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有规则

• 设置默认规则

  iptables -P INPUT DROP //设置filter表INPUT默认规则是 DROP
  service iptables save