centos iptables的几种应用

1.开放需要用到的端口,比如开放80

#iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

 #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT

2.拒绝某些IP或者端口的访问

#iptables -A INPUT -s 1.2.3.4  -j  DROP

#iptables -A INPUT -p tcp --sport  22 -j DROP

3.拒绝访问某些IP或者端口（做网关时应该会用到）

#iptables -A OUTPUT -d 1.2.3.4 -j DROP

#iptables -A OUPPUT -p tcp -dport 22 -j DROP

4.数据转发，有些公司的面试题经常看到的

#iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp -j DNAT --dport 80 --to 192.168.1.2:80

(把本地80端口的数据转发给192.168.1.2：8080上面)