iptables常用参数和作用
-
-P设置默认策略
-
-F 清空规则链
-
-L 查看规则链
-
-A 在规则链末尾加入新规则
-
-I num 在规则链的头部加入新规则
-
-D num 删除某一条规则
-
-s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
-
-d 匹配目标地址
-
-i 网卡名称 匹配从这块网卡流入的数据
-
-o 网卡名 匹配从这块网卡流出的数据
-
-p 匹配协议,如TCP、UDP、ICMP
-
-dport num 匹配目标端口号
-
-sport num 匹配来源端口号
注意写在前面
- 防火墙策略规则是按照从上到下的顺序匹配的,因此一定要把允许动作放到拒绝动作前面,否则所有的流量就将被拒绝掉!!!
- 使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防火墙策略永久生效,还要执行保存命令:
iptables-save
禁ping
iptables -I INPUT -p icmp -j DROP
只允许某个网段连接SSH
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
拒绝某个ip访问80端口
iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT
封端口(1000-1024)
iptables -A INPUT -p udp --dport 1000:1024 -j REJECT
