注意事项
iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。
iptables 对应的配置文件
/etc/sysconfig/iptables
保存IPtables规则
service iptables save
清空所有规则
iptables -F
清空INPUT规则
iptables -D INPUT
常用命令:
列出 INPUT链 所有的规则
iptables -L INPUT –line-numbers
删除某条规则,其中5代表序号(序号可用上面的命令查看)
iptables -D INPUT 5
开放指定的端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
禁止指定的端口
iptables -A INPUT -p tcp –dport 80 -j DROP
拒绝所有的端口
iptables -A INPUT -j DROP
封单个IP的命令
iptables -I INPUT -s -j DROP
iptables -I INPUT -s 192.168.1.1 -j DROP
封IP段的命令
iptables -I INPUT -s -j DROP
iptables -I INPUT -s 124.115.0.0/16 -j DROP
封整个段的命令
iptables -I INPUT -s -j DROP
iptables -I INPUT -s 61.37.80.0/24 -j DROP
只封80端口
iptables -I INPUT -s -j DROP
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP