iptables设置

一，安装iptables

yum -y install iptables-services iptables-devel

二，查看规则

iptables -nL --line-number

三，清空规则

iptables -F

四，添加规则

添加规则有两个参数：-A和-I。其中-A是添加到规则的末尾；-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。
#添加一条规则到尾部：
iptables -A INPUT -s 127.0.0.1 -j DROP
#再插入一条规则到第三行，将行数直接写到规则链的后面：
iptables -I INPUT 3 -s 127.0.0.1 -j DROP
#添加连续ip规则
iptables -A INPUT -p tcp -m iprange --src-range 127.0.0.1-127.0.0.50 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m iprange --src-range 127.0.0.1-127.0.0.50 --dport 80 -j DROP

五，删除规则

iptables -D INPUT -s 127.0.0.1 -j DROP
iptables -D INPUT 2

六，修改规则

修改使用-R参数，将第三条规则改为ACCEPT：
iptables -R INPUT 3 -j ACCEPT

七，白名单规则

iptables -A INPUT -p tcp -m iprange --src-range 127.0.0.1-127.0.0.118 --dport 80 -j ACCEPT
#禁用全部的需要在最后，优先级是从上往下
iptables -A INPUT -p tcp --dport 80 -j DROP