Iptables日常笔记

2016-07-07

查看规则

iptables -L -n

查看每个链的默认规则

iptables -S

查看NAT规则

iptables -nL -t nat

清空规则:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

允许现有的IP连接:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

开放端口:

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
iptables -A INPUT -p tcp --dport 5902 -j ACCEPT
iptables -A INPUT -p tcp --dport 5903 -j ACCEPT
iptables -A INPUT -p tcp --dport 5904 -j ACCEPT

拒绝其余的:

iptables -P INPUT DROP

封IP:

iptables -I INPUT -s 59.151.119.180 -j DROP

封IP段:

iptables -I INPUT -s 61.37.80.0/24 -j DROP

保存

iptables-save > /etc/iptables.test.rules

导入配置

iptables-restore < /etc/iptables.test.rules