iptables 范例

範例一：所有的來自 lo 這個介面的封包，都予以接受 
[root@test root]# iptables -A INPUT -i lo -j ACCEPT 
# 注意一下，因為 -d, --dport, -s, --sport 等等參數都沒有設定，這表示： 
# 不論封包來自何處或去到哪裡，只要是來自 lo 這個介面，就予以接受！ 
# 這個觀念挺重要的，就是『沒有設定的規定，則表示該規定完全接受』的意思！ 
# 例如這個案例當中，關於 -s, -d等等的參數沒有規定時！ 
　 
範例二：來自 192.168.0.1 這個 IP 的封包都予以接受： 
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.1 -j ACCEPT 
# 新增一條規則，只要是來自於 192.168.0.1 的封包，不論他要去哪裡， 
# 使用的是那個協定 (port) 主機都會予以接受的意思～ 
　 
範例三：來自 192.168.1.0 這個 C Class 的網域的任何一部電腦，就予以接受！ 
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -j ACCEPT 
# 這個是網域的寫法喔！稍微注意一下的是，在範例二當中我們僅針對一個 IP ， 
# 至於這個範例當中，則是針對整個網域來開放吶！而網域的寫法可以是： 
# 192.168.1.0/24 也可以是 192.168.1.0/255.255.255.0 都能夠接受喔！ 
　 
範例四：來自 192.168.1.25 的封包都給他丟棄去！ 
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.25 -j DROP 
　 
範例五：只要是想進入本機的 port 21 的封包就給他丟棄 
[root@test root]# iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP 
　 
範例六：來自 192.168.0.24 這個 IP 的封包，想要到我的 137,138,139 埠口時，都接受 
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.24  \ 
> --dport 137:139 -j ACCEPT 
　 
範例七：只要是接觸到我主機的 port 25 就將該封包記錄 (LOG) 下來 
[root@test root]# iptables -A INPUT -p tcp --dport 25 -j LOG