ubuntu_iptables过滤

iptables 须要root权限;shell

查看iptables规则:ubuntu

iptables -nvL --line-numberapp

-L 查看当前表全部规则tcp

-n不对ip地址进行反查,用于提升显示速度post

-v 输出详细信息,rest

--line-number,显示规则序号,用于删除修改规则时指定规则code

添加规则ip

添加参数:-A 规则尾部添加:appendtable

                 -I 规则指定位置插入insertclass

root@ubuntu:/home/t# iptables -A INPUT -s 192.168.2.102 -j DROP
//在规则尾部添加,屏蔽102主机全部访问
root@ubuntu:/home/t# iptables -I INPUT 2 -s 192.168.2.103 -j DROP
//规则序号2插入规则


删除规则

删除规则-D参数

根据规则id删除

root@ubuntu:/home/t# iptables -D INPUT 2

根据规则内容删除

root@ubuntu:/home/t# iptables -D INPUT  -s 192.168.2.102 -j DROP

修改规则:

-R参数,r:replace

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

清空iptables规则:

iptables -X

1,限制某端口访问者ip:

iptables -I INPUT -p tcp --dport 8080 -j DROP   //drop8080端口tcp流量

iptables -I INPUT -s 59.61.20.140 -p tcp --dport 8080 -j ACCEPT//8080端口放行ip

-----------------------------------------------------------------------

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP


容许已创建的链接接收数据:# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

localhost:# iptables -A INPUT -i lo -j ACCEPT


开机启动,关机保存:修改脚本/etc/network/interfaces

auto eth0

iface eth0 inet dhcp

pre-up iptables-restore < /etc/iptables.up.rules

post-down iptables-save > /etc/iptables.up.rules

相关文章
相关标签/搜索