ubuntu_iptables过滤

iptables 须要root权限;

查看iptables规则:

iptables -nvL --line-number

-L 查看当前表全部规则

-n不对ip地址进行反查，用于提升显示速度

-v 输出详细信息，

--line-number，显示规则序号，用于删除修改规则时指定规则

添加规则

添加参数：-A 规则尾部添加:append

                 -I 规则指定位置插入insert

root@ubuntu:/home/t# iptables -A INPUT -s 192.168.2.102 -j DROP
//在规则尾部添加,屏蔽102主机全部访问

root@ubuntu:/home/t# iptables -I INPUT 2 -s 192.168.2.103 -j DROP
//规则序号2插入规则

删除规则

删除规则-D参数

根据规则id删除

root@ubuntu:/home/t# iptables -D INPUT 2

根据规则内容删除

root@ubuntu:/home/t# iptables -D INPUT  -s 192.168.2.102 -j DROP

修改规则：

-R参数,r:replace

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

清空iptables规则:

iptables -X

1,限制某端口访问者ip:

iptables -I INPUT -p tcp --dport 8080 -j DROP   //drop8080端口tcp流量

iptables -I INPUT -s 59.61.20.140 -p tcp --dport 8080 -j ACCEPT//8080端口放行ip

-----------------------------------------------------------------------

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

容许已创建的链接接收数据：# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

localhost:# iptables -A INPUT -i lo -j ACCEPT

开机启动，关机保存:修改脚本/etc/network/interfaces

auto eth0

iface eth0 inet dhcp

pre-up iptables-restore < /etc/iptables.up.rules

post-down iptables-save > /etc/iptables.up.rules