iptables

顯示當(dāng)前規(guī)則

iptables -L -n --line-numbers

清除內(nèi)置規(guī)則

iptables -F

清除自定義規(guī)則

iptables -X


刪除某項(xiàng)規(guī)則

iptables -D INPUT/OUTPUT linenum


設(shè)置默認(rèn)規(guī)則

iptables -P INPUT DROP/ACCEPT

iptables -P FORWARD DROP/ACCEPT

iptables -P OUTPUT? DROP/ACCEPT


允許本地回環(huán)接口(即運(yùn)行本機(jī)訪問本機(jī))

iptables -A INPUT -i lo -j ACCEPT

允許已建立的或相關(guān)連的通行

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允許所有本機(jī)向外的訪問

iptables -A OUTPUT -j ACCEPT


添加某個(gè)端口

iptables -A INPUT? -m state --state NEW -p tcp --dport 9999 -j ACCEPT


制定某個(gè)ip可以訪問

iptables -I INPUT -s 10.10.252.0 -j ACCEPT

某個(gè)ip段可以訪問 (10.10.0.0 ~ 10.10.255.255)

iptables -I INPUT -s 10.10.0.0/16 -j ACCEPT?

屏蔽某個(gè)ip和ip段

iptables -I INPUT -s 10.10.252.0 -j DROP

ip段(10.10.252.0 ~ 10.10.252.255)

iptables -I INPUT -s 10.10.252.0/24 -j DROP


保存規(guī)則

service iptables save

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容