iptables

显示当前规则

iptables -L -n --line-numbers

清除内置规则

iptables -F

清除自定义规则

iptables -X


删除某项规则

iptables -D INPUT/OUTPUT linenum


设置默认规则

iptables -P INPUT DROP/ACCEPT

iptables -P FORWARD DROP/ACCEPT

iptables -P OUTPUT  DROP/ACCEPT


允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -i lo -j ACCEPT

允许已建立的或相关连的通行

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT


添加某个端口

iptables -A INPUT  -m state --state NEW -p tcp --dport 9999 -j ACCEPT


制定某个ip可以访问

iptables -I INPUT -s 10.10.252.0 -j ACCEPT

某个ip段可以访问 (10.10.0.0 ~ 10.10.255.255)

iptables -I INPUT -s 10.10.0.0/16 -j ACCEPT 

屏蔽某个ip和ip段

iptables -I INPUT -s 10.10.252.0 -j DROP

ip段(10.10.252.0 ~ 10.10.252.255)

iptables -I INPUT -s 10.10.252.0/24 -j DROP


保存规则

service iptables save

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容