㈠ 基本操作
列出现有iptables策略
iptables -L
插入一条策略
iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT
注释:所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略
删除一条策略
iptables -D INPUT 3
删除所有策略(临时生效)
iptables -F
策略组成表:
㈡ 匹配参数
基于IP地址
-s 192.168.1.1(源地址)
-d 192.168.1.0/24(目标地址)
基于接口
-i eth0(从eth0上接收的流量)
-o eth1(从eth1上发送的流量)
排除参数
-s '!' 192.168.1.0/24(除192.168.1.0/24之外的所有网段)
基于协议以及端口
-p tcp --dport 23 (目标端口)
-p udp --sport 53 (源端口)
-p lcmp