1.将filter表INPUT链的默认策略设置为DROP,不能中断连接
iptables -t filter -A INPUT -s 192.168.186.1 -j ACCEPT
iptables -t filter -P INPUT DROP
2.丢弃穿越本机的所有流量,并将这条策略放在最后一条
iptables -A FORWARD -j DROP
3.放行所有访问本机80,443,8080端口的流量
iptables -A INPUT -p tcp -m multiport --dport 80,443,8080 -j ACCEPT
4.允许来源为192.168.1.250通过SSH连接到本机,并将这条策略放在第二条
iptables -I INPUT 2 -s 192.168.1.250 -p tcp --dport 22 -j ACCEPT
5.将所有访问21,50001-60000端口的请求发送到192.168.10.10
iptables -t nat -A PREROUTING -p tcp -m multiport --dport
21,50001:60000 -j DNAT --to 192.168.10.10
6.因SSH端口改成的2222,将4题中的端口修改成2222
iptables -R INPUT 2 -s 192.168.1.250 -p tcp --dport 2222 -j ACCEPT
7.删除nat表PREROUTING链中的第1条策略
iptable -t nat -D PREROUTING 1
8.将所有策略保存到文件/etc/sysconfig/iptables中
iptables-save > /etc/sysconfig/iptables
9.列出nat表中所有的规则
iptables -t nat -nL
10.列出filter表FORWARD链中所有的规则
iptables -nL FORWARD
11.清空filter表INPUT链中所有的规则
iptables -F INPUT
12.清空filter表中所有的规则
iptables -F
13.设置本机可以ping通其他机器,其他机器无法ping通本机
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
14.端口转发,把访问2222端口的请求转发到22上去
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT
–to-port 22