查看当前所有规则
iptables -L -n 查看所有规则
iptables -nL --line-number 显示行
iptables -nvL --line-number 显示行
清空所有配置
iptables -F
iptables -X
iptables -Z
允许ssh端口及lookback规则
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
拒绝所有数据,只允许流出数据
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD DROP
iptables -P INPUT DROP
对所有开放80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
单独对某个ip开放80端口
iptables -A INPUT -s 172.16.21.1 -p tcp --dport 80 -j ACCEPT
多端口开放
iptables -A INPUT -s 172.16.0.0/24 -p tcp -m multiport --dport 8080,8081,8082 -j ACCEPT
禁止ping
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -s 172.21.3.18 -j ACCEPT
开放SNMP协议
iptables -A INPUT -s 192.168.2.0/24 -p udp –dport 161 -j ACCEPT
开放关联规则包(配置完成所有规则,后增加这条)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
保存所有规则与重启iptables
/etc/init.d/iptables save
/etc/init.d/iptables restart
插入规则
iptables -A INPUT -s 192.168.1.5 -j DROP 尾部添加拒绝IP
iptables -I INPUT 3 -s 192.168.1.5 -j DROP 插入这条规则到第3行
删除某条规则
iptables -D INPUT -p icmp –icmp-type 8 -s 192.168.3.0/24 -j DROP 删除这条规
iptables -D INPUT 3 删除规则3
iptables -D INPUT -p icmp –icmp-type 8 -s 192.168.3.0/24 -j DROP 删除这条规则
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
