添加规则:
开放指定的端口:
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
允许本地回环接口:(及运行本机访问本机)
iptables -A input -m(使用扩展模块) state --state(使用state扩展模块中的--state) ESTABLISHED,RELATED -j ACCEPT
允许已建立的或相关连的通行
iptables -A OUTPUT -j ACCEPT 允许所有本机向外的访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 允许22端口访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT 允许80端口访问
iptables -A INPUT -p tcp --dprot 21 -j ACCEPT 允许ftp21端口访问
iptables -A INPUT -p tcp --dport 20 -j ACCEPT 允许FTP20端口访问
iptables -A INPUT -j reject 禁止其他未允许的规则访问
iptables -A FORWARD -j REJECT 禁止其他未允许的规则访问
删除规则:
实例:清除已有的iptables:
iptables -F
iptables -Z
iptables -X
删除指定行规则:iptables -D INPUT 4
屏蔽IP:
iptables -I INPUT -s 123.45.6.7 -j DROP 屏蔽单个IP的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP 封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP封IP段即从123.45.0.1到123.45.0.1到123.45.255.254命令
iptables -I INPUT -s 123.45.6.0/24 -jDROP 封IP段即从123.45.6.0到123.45.6.254命令
查看已有规则:
iptables -L INPUT --line-numbers 列出INPUT 链所有的规则
iptables -L -n -v