qq_50247813的博客

部署具体操作参考：https://blog.csdn.net/qq_50247813/article/details/129269580。4、 开放22端口，并设置filter表INPUT默认禁掉所有不匹配的规则。实例2、只允许某个ip或者某个ip端的网络访问本机的80端口。1） 只允许192.168.44.1地址访问本机的80端口。1） 先来测试一下，不开发80端口是否可以访问。2） 限制某个ip段的网络访问本机的80端口。实例1、运行web服务开放80端口。2、 开放80端口并访问测试。

会看到提示，防火墙规则保存在/etc/sysconfig/iptables文件内，这个文件就是iptables的配置文件。所以如果要备份防火墙规则，复制该配置文件即可。如果需要恢复这些规则，使用以下命令。

iptables -A FORWARD -d 192.168.1.1 -j DROP //禁止转发192.168.1.1的数据包。显示详细信息，包括每条规则的匹配包数量和匹配字节数 x: 在v的基础上，禁止自动单位换算（K，M）//将源地址是192.168.1.0/24 的数据包进行地址伪装，转换成eth0上的IP地址。//把从eth0口进来访问TCP/80端口的数据包目的地址改成192.168.1.1。2、 数据包的目的（dport）地址是22，就是要访问我本地的22端口。（如为指定，则认为是所有链）

iptables是linux防火墙工作在用户空间的管理工具，是 netfilter/iptablesIP信息包过滤系统的一部分，用来设置、维护和检查Linux内核的IP数据包过滤规则filter负责过滤数据包，包括的规则链有：input,output和forwardnat用于网络地址转换（IP、端口），包括的规则链有：prerouting，postrouting和outputmangle。

5、查看配置文件内容。