iptables

iptables -F  //清空所有规则，不会处理默认规则

iptables -X //删除用户自定义链

iptables -Z //链的计数器清零

 

iptables -t filter -A INPUT  -p tcp --dport 80 -j DROP

 

-A添加在结尾

-I 添加在第一条   -I 2  插到第二条前面

-t 指定tilter表

-p 协议

--dport 目的端口

-j jump 动作 DROP 拒绝  ACCEPT接受

--sport 源端口

-i input 匹配进入的网卡接口

-o 

 

屏蔽段

iptables -t filter -A INPUT  -p tcp --dport 50000:60000 -j DROP

多端口

iptables -t filter -A INPUT  -p tcp -m multiport --dport 21,22,23,24 -j DROP

 

基于客户端源地址控制

iptables -A INPUT -s 10.0.0/24 -j DROP

iptables -A INPUT  -s  ！ 10.0.0/24 -j DROP

iptables -A INPUT  -i eth0  -s  ！ 10.0.0/24 -j DROP

 

-s指定源地址

！取反 

 

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

 

--icmp-type 8   8表示ping

 --icmp-type any 全部匹配

 

 

 

查看number

iptables  -nL --line-number

 

删除规则

iptables -t filter -D INPUT  -p tcp --dport 80 -j DROP

 

iptables -D INPUT (number)

 

D 删除

INPUT 链

number 规则序号