iptables 须要root权限;shell
查看iptables规则:ubuntu
iptables -nvL --line-numberapp
-L 查看当前表全部规则tcp
-n不对ip地址进行反查,用于提升显示速度post
-v 输出详细信息,rest
--line-number,显示规则序号,用于删除修改规则时指定规则code
添加规则ip
添加参数:-A 规则尾部添加:appendtable
-I 规则指定位置插入insertclass
root@ubuntu:/home/t# iptables -A INPUT -s 192.168.2.102 -j DROP //在规则尾部添加,屏蔽102主机全部访问
root@ubuntu:/home/t# iptables -I INPUT 2 -s 192.168.2.103 -j DROP //规则序号2插入规则
删除规则
删除规则-D参数
根据规则id删除
root@ubuntu:/home/t# iptables -D INPUT 2
根据规则内容删除
root@ubuntu:/home/t# iptables -D INPUT -s 192.168.2.102 -j DROP
修改规则:
-R参数,r:replace
[root@test ~]# iptables -R INPUT 3 -j ACCEPT
清空iptables规则:
iptables -X
1,限制某端口访问者ip:
iptables -I INPUT -p tcp --dport 8080 -j DROP //drop8080端口tcp流量
iptables -I INPUT -s 59.61.20.140 -p tcp --dport 8080 -j ACCEPT//8080端口放行ip
-----------------------------------------------------------------------
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
容许已创建的链接接收数据:# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
localhost:# iptables -A INPUT -i lo -j ACCEPT
开机启动,关机保存:修改脚本/etc/network/interfaces
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-save > /etc/iptables.up.rules