简明 iptables 配置说明 未完待续 2018年3月1日
服务器
67 条评论


iptables 很强大,但是也很复杂,而且搜索的有关文章都长篇大论,在这里收集下简单的配置范例,没有复杂的理论:
基础
-A 从后面添加
-I 从前面插入
-D 删除规则 :
iptables -L INPUT –line-numbers 列出指定链的规则,从中查看需要处理的规则编号NUM
iptables -D INPUT 4 删除指定编号的规则
1.1.1.0/8 指1.*.*.*的IP地址
1.1.0.0/16 指1.1.*.*的IP地址
1.1.1.0/24 指1.1.1.*的IP地址
0.0.0.0/0 指所有IP地址

1.对入站进行配置:
可用操作:
DROP:丢弃,不返回任何信息
ACCEPT:接受入站
REJECT:拒绝,返回拒绝消息
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp/udp/all --dport 80:81 --sport 0:65535 -j ACCEPT /REJECT /DROP
对以下条件的 入站连接来源IP地址:0.0.0.0/0
目标IP地址:0.0.0.0/0
协议:tcp/udp/all
所连接的目标端口:80至81
来源端口:0至65535
进行以下操作:
ACCEPT/REJECT/DROP