查看防火墙状态 iptables –L –n 或 iptables -L –n –v -x
Iptables -Z 清零计数器
-D 从链中删除匹配的规则
-R
-F 删除所有规则
-N 创建一个用户自定义的链
-X 删除一个用户自定义的链
-P 改变目标链中的policy 默认规则
-t 指定表(filter、NAT)
-A 增加规则 是添加规则到指定链的结尾,最后一条。
-I 增加规则 是添加规则到指定链的开头,第一条
-D 去掉规则
--line-numbers 显示序号
-p 协议
-t 指定表,默认为指定filter
-i 进入的接口(eg: -i eth0,从网卡eth0进入)
-o 出接口
-s 源端口 (eg: -s 10.0.0.0/24)
-d 目的端口
Iptables -t filter –A INPUT –p tcp -–dport 52113 –j DROP
表(指定filter表) 增加 链(输入) tcp协议 目的端口 拒绝(-j:行为)
-p all --dport 80:3306 (80至3306端口)
Iptables -t filter –A INPUT –p tcp –m multiport -–dport 21,22,3306 –j DROP对多个端口操作
Iptables -t filter –A INPUT –p tcp -i eth0 ! –s 10.0.0.104 –j DROP 除了104机器
Iptables -t filter –I INPUT –p icmp --icmp-type 8 -i eth0 –s 10.0.0.0/24 –j DROP禁ping命令
Iptables –t filter -D INPUT 2 删除第二条规则
Iptables –I INPUT 2 –p tcp --dport 8080 -j DROP 指定位置插入:插入到第二行