概念:表、鏈、規則、目標、鏈策略
EXAMPLE:
sysxtem-config-securitylevel選項太少
1. iptables -t filter -A INPUT -s 192.168.1.1 -j DROP 創建
表 鏈 規則 目標
-t: filter,nat,mangle
-A -I -I INPUT 3
-s -d -i -o
-p tcp --dport 80
-p udp --dport 53:60
-p icmp --icmp-type host-unreachable
-j: DROP,ACCEPT,REJECT,自定義鏈,LOG
'!':否定
2.iptables -L INPUT -n --line-numbers 查看
3..-D INPUT 3 刪除
4.定義默認策略
iptables -P INPUT DROP
5使配置持久生效
service iptables save
6.自定義鏈(作爲其他鏈的目標)
iptables -N mychain
iptable -t filter -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -t filter -A INPUT -j mychain