#总汇代码:
iptables -t filter -A{I,D} INPUT{OUTPUT,FORWARD} {n} -p tcp{udp,icmp} {!} -s 192.168.1.0/24 \
--sport m:n --dport x:y -j ACCEPT{DORP,REJECT,LOG}
#查看iptables规则(-n显示ip,--line显示行号):
[root@localhost ~]# iptables -L -n --line-number
#删除指定规则:
[root@localhost ~]# iptables -D INPUT 2 #删除INPUT第2条规则
#清除所有已经存在的规则;
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -X
[root@localhost ~]# iptables -Z
#拒绝所有数据:
[root@localhost ~]# iptables -P INPUT DROP
[root@localhost ~]# iptables -P FORWARD DROP
[root@localhost ~]# iptables -P OUTPUT DROP
只允许某端口访问:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
只允许某IP访问:
1.先拒绝所有
2.iptables -A INPUT -p tcp -s 192.168.33.254 -j ACCEPT
3.iptables -A OUTPUT -p tcp -d 192.168.33.255 -j ACCEPT
拒绝指定ip访问服务器:
iptables -A INPUT -p tcp -s 192.168.33.254 -j DROP
过滤无效数据包:
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
目标地址192.168.0.3的访问给予记录,并查看/var/log/message
iptables -A INPUT -s 192.168.0.3 -j LOG
拒绝192.168.0.0/24网段的1024-65534的源端口访问SSH
iptables -A
Iptables整理
最新推荐文章于 2023-11-11 15:43:26 发布