安裝iptables管理工具
yum install iptables-services -y
iptables規則配置文件/etc/sysconfig/iptables
保存規則:service iptables save
列表現有規則:iptables-save
備份系統現有的規則:iptables-save > iptables.rules
恢復系統備份的規則:iptables-restore < iptables.rules 然後永久保存service iptables save
iptables -F #恢復默認規則
iptables -X #刪除自定義規則
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
#設置允許只允許內網訪問
#即允許網段爲10.9.0.0、192.168.10.0、主機本身訪問。iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
iptables -A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT
iptables -A INPUT -s 10.9.0.0/24 -p tcp -j ACCEPT
iptables -A INPUT -s 192.168.10.0/24 -p tcp -j ACCEPT
## 允許進入的數據包只能是剛剛我發出去的數據包的迴應,ESTABLISHED:已建立的鏈接狀態。RELATED:該數據包與本機發出#的數據包有關。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j DROP
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 這兩條的意思是在INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規則的數據包。
#並且發送一條host prohibited的消息給被拒絕的主機
