- iptables -P INPUT ACCEPT
- iptables -P OUTPUT ACCEPT
- iptables -P FORWARD ACCEPT
- /etc/sysconfig/iptables save
- iptables -I INPUT -m iprange --src-range 192.168.144.0-192.168.144.69 -p tcp --dport 1521 -j DROP
- iptables -F 清除预设表filter中的所有规则链的规则
- iptables -X 清除预设表filter中使用者自定链中的规则
-A
追加一条规则iptables -A INPUT -s 192.168.1.1
-D
删除一条规则iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 1
-R
替换一条规则iptables -R INPUT 1 -s 192.168.0.1 -j DROP
-I
插入一条规则iptables -I INPUT 1 --dport 80 -j ACCEPT
-p
协议- 如果要比对所有类型,则可以使用 all 关键词,例如:
-p all
-s
指定源地址-d
指定目的地址-i
指定入口网卡iptables -A INPUT -i eth0
-o
指定出口网卡iptables -A FORWARD -o eth0
--sport
指定源端口iptables -A INPUT -p tcp --sport 22
iptables -A INPUT -p tcp --sport 22:80
--dport
指定目的端口-j
指定要进行的处理动作- ACCEPT 将封包放行
- DROP 丢弃封包不予处理
linux 防火墙配置 iptables
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.