#清除自定义的防火墙规则:
iptables -F #清除所有的已定义的规则
iptables -X #杀掉所有使用者“自定”的chain
iptables -Z #将所有的chain的计数与流量统计清零
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
开放22端口:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
开启lo内部环回:
iptables -A INPUT -i lo -j ACCEPT
允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
配置默认规则
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
保存规则
service iptables save
添加仅允许0.142这个IP访问本机5666端口
iptables -I INPUT -s 192.168.0.142 -p tcp --dport 5666 -j ACCEPT
添加仅允许0这个段IP访问本机5666端口
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 5666 -j ACCEPT
更新第4条规则为只允许1.2访问80
iptables -R INPUT 4 -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT
更新第4条规则为只允许1段访问80
iptables -R INPUT 4 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.168.1.105 -p tcp --dport 80 -j DNAT --to-destination 115.239.210.27:80
iptables -t nat -A POSTROUTING -d 115.239.210.27 -p tcp --dport 80 -j SNAT --to-source 192.168.1.105