iptables基础命令解释

广告位

注意事项iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。 iptables 对应的配置文件 /etc/sysconfig/iptables 保存IPtables规则 service iptables save 清空所有规则 iptables -F 清空INPUT规则 iptables -D INPUT 常用命令: 列出 INPUT链 所有的规则 iptables -L INPUT –line-numbers 删除某条规则,其中5代表序号(序号可用上面的命令查看) iptables -D INPUT 5 开放指定的端口 iptables -A INPUT -p tcp –dport 80 -j ACCEPT 禁止指定的端口 iptables -A INPUT -p tcp –dport 80 -j DROP 拒绝所有的端口 iptables -A INPUT -j DROP 封单个IP的命令…

注意事项
iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。

iptables 对应的配置文件

/etc/sysconfig/iptables

保存IPtables规则

service iptables save

清空所有规则

iptables -F

清空INPUT规则

iptables -D INPUT

常用命令:

列出 INPUT链 所有的规则

iptables -L INPUT –line-numbers

删除某条规则,其中5代表序号(序号可用上面的命令查看)

iptables -D INPUT 5

开放指定的端口

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

禁止指定的端口

iptables -A INPUT -p tcp –dport 80 -j DROP

拒绝所有的端口

iptables -A INPUT -j DROP

封单个IP的命令

iptables -I INPUT -s -j DROP

iptables -I INPUT -s 192.168.1.1 -j DROP

封IP段的命令

iptables -I INPUT -s -j DROP

iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令

iptables -I INPUT -s -j DROP

iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口

iptables -I INPUT -s -j DROP

iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

juanhao.z

关于作者: juanhao.z

为您推荐

广告位

Leave a Reply

Your email address will not be published. Required fields are marked *