iptables 常用规则

允许ssh

iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT  -p tcp --sport 22 -j ACCEPT

 

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

允许loopback!(不然会导致DNS无法正常关闭等问题)
IPTABLES -A INPUT -i lo -p all -j ACCEPT (如果是INPUT DROP)
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT(如果是OUTPUT DROP)

防火墙能ping通 ——>外部
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT


允许ping 域名
    iptables -A INPUT -p udp --sport 53 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

开放指定端口

iptables -A INPUT -p tcp --sport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT




iptables -I INPUT -p tcp --dport 14810 -j DROP
iptables -I INPUT -s 101.xxx.xx.xxx/32  -ptcp --dport 14810 -j ACCEPT
iptables -I INPUT -s 219.xxx.xxx.xxx/32  -ptcp --dport 14810 -j ACCEPT


iptables -I OUTPUT -s 101xxxx/32  -ptcp --sport 14810 -j ACCEPT
iptables -I OUTPUT -s 219.xxx/32  -ptcp --sport 14810 -j ACCEPT

iptables -D  INPUT -p tcp --dport 14810 -j ACCEPT

iptables -D  OUTPUT -p tcp --sport 14810 -j ACCEPT