linux 防火牆配置 iptables

• iptables -P INPUT ACCEPT
• iptables -P OUTPUT ACCEPT
• iptables -P FORWARD ACCEPT
• /etc/sysconfig/iptables save
• iptables -I INPUT -m iprange --src-range 192.168.144.0-192.168.144.69 -p tcp --dport 1521 -j DROP
•  iptables -F        清除預設表filter中的所有規則鏈的規則
• iptables -X        清除預設表filter中使用者自定鏈中的規則
• -A 追加一條規則 
• iptables -A INPUT -s 192.168.1.1
• -D 刪除一條規則 
• iptables -D INPUT --dport 80 -j DROP 
• iptables -D INPUT 1
• -R 替換一條規則 
• iptables -R INPUT 1 -s 192.168.0.1 -j DROP
• -I 插入一條規則 
• iptables -I INPUT 1 --dport 80 -j ACCEPT
• -p 協議 
• 如果要比對所有類型，則可以使用 all 關鍵詞，例如：-p all
• -s 指定源地址
• -d 指定目的地址
• -i 指定入口網卡 
• iptables -A INPUT -i eth0
• -o 指定出口網卡 
• iptables -A FORWARD -o eth0
• --sport 指定源端口 
• iptables -A INPUT -p tcp --sport 22 
• iptables -A INPUT -p tcp --sport 22:80
• --dport 指定目的端口
• -j 指定要進行的處理動作 
• ACCEPT 將封包放行 
• DROP 丟棄封包不予處理