从上(行号小)至下(行号大)应用第一条匹配的规则,匹配到第一条规则后,即使下面还有匹配的规则也不再应用.
-A 会在行尾追加一条规则
-I 会在行首插入一条规则
为方便修改,所有规则最好写到开机启动脚本中,而不是采用/etc/init.d/iptables save这种方式来保存.
除了本机tcp协议的22端口(ssh), 拒绝其他一切入站连接:
iptables -A INPUT -p tcp --dport ! 22 -j REJECT
拒绝一切入站连接,所有已建立的连接会被立即中断(慎用,应用之后就只能本地登陆了):
iptables -A INPUT -j REJECT
注意按顺序执行如下两条命令后,会导致所有入站连接被拒绝,效果与单独执行第二条一样。
iptables -A INPUT -p tcp --dport ! 22 -j REJECT #入站22端口的连接可以通过
iptables -A INPUT -j REJECT #所有入站连接被拒绝
列出所有规则(-L):
-n表示显示ip,默认显示域名。
--line-numbers表示在每条规则前面显示一个行号
iptables -L -n --line-numbers
删除INPUT链的第123行规则,行号可以由--line-numbers查看:
iptables -D INPUT 123
本站相关文章:
1. iptables小结
http://blog.csdn.net/t0nsha/article/details/7289076
-A 会在行尾追加一条规则
-I 会在行首插入一条规则
为方便修改,所有规则最好写到开机启动脚本中,而不是采用/etc/init.d/iptables save这种方式来保存.
除了本机tcp协议的22端口(ssh), 拒绝其他一切入站连接:
iptables -A INPUT -p tcp --dport ! 22 -j REJECT
拒绝一切入站连接,所有已建立的连接会被立即中断(慎用,应用之后就只能本地登陆了):
iptables -A INPUT -j REJECT
注意按顺序执行如下两条命令后,会导致所有入站连接被拒绝,效果与单独执行第二条一样。
iptables -A INPUT -p tcp --dport ! 22 -j REJECT #入站22端口的连接可以通过
iptables -A INPUT -j REJECT #所有入站连接被拒绝
列出所有规则(-L):
-n表示显示ip,默认显示域名。
--line-numbers表示在每条规则前面显示一个行号
iptables -L -n --line-numbers
删除INPUT链的第123行规则,行号可以由--line-numbers查看:
iptables -D INPUT 123
本站相关文章:
1. iptables小结
http://blog.csdn.net/t0nsha/article/details/7289076