# iptables -F 清除预设表filter中的所有规则链的规则
# iptables -X 清除预设表filter中使用者自定链中的规则
# iptables -Z 计数器清零
# iptables -L -n
#iptables -A INPUT -i lo -j ACCEPT 允许本机
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT //接受已经建立连接的TCP连接(状态防火墙能识别TCP或者UDP会话非状态防火墙只能根据端口识别,不能识别会话)
#iptables -A INPUT -p icmp --icmp-type any -j ACCEPT 允许ping
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT //允许web访问
#iptables -A INPUT -m state --state NEW -p tcp -s 211.161.251.192/26 --dport 22 -j ACCEPT //允许某个段的IP SSH
#iptables -A INPUT -m state --state NEW -p tcp -s 211.161.251.192/26 --dport 3306 -j ACCEPT //允许某个段的IP访问数据库
#iptables -A INPUT -j REJECT 最后规则拒绝所有
#iptables -nvL --line- 列出Chain等
#iptables -I INPUT 7 -m state --state NEW -p tcp -s 220.112.88.10 --dport 22 -j ACCEPT 插入 7是列出的Chain序号,插在第7条规则后面的意思
#iptables -D INPUT 6 删除第6条规则
# /etc/rc.d/init.d/iptables save 或者 /etc/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.
# service iptables restart
UBuntu保存Iptables
$sudo -s
#iptables-save > /etc/iptables-rules
#echo "iptables-restore < /etc/iptables-rules" >> /etc/rc.local