Iptables 功能强大 玩意儿！

在慕课上看了别人讲的iptables设置，马到此处备忘，便查！

iptables 服务器的大门，让谁进，不让谁进他说了算

若是您使用的是ssh远程，而又不能直接操做本机，那么建议您慎重，慎重，再慎重！把本身关到门外边了概不负责！

• 实用命令：
  

iptables -nL  #展现出门规

iptables -F  #清空门规

iptables -X   #清空一组门规

iptables -Z   #计数器志玲

iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X

/etc/rc.d/init.d/iptables save  或者  service iptables save  #将设置保存到文件

#写入到/etc/sysconfig/iptables (centos6)

• 实际应用：

 设定预设规则：

[root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP

 添加规则：（给Apache服务 开个门）

[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

 删除规则：（把本身关门外试试吧）

[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT

 你容许ping吗？

#设置ICMP包过滤,容许每秒1个包,限制触发条件是10个包.

#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

#另外一种

iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT

 打开回环网卡lo 

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

 指定ip怎么办

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

 继续