防火墙

iptables常用参数和作用

• -P设置默认策略
• -F 清空规则链
• -L 查看规则链
• -A 在规则链末尾加入新规则
• -I num 在规则链的头部加入新规则
• -D num 删除某一条规则
• -s 匹配来源地址IP/MASK，加叹号“!”表示除这个IP外
• -d 匹配目标地址
• -i 网卡名称 匹配从这块网卡流入的数据
• -o 网卡名 匹配从这块网卡流出的数据
• -p 匹配协议，如TCP、UDP、ICMP
• -dport num 匹配目标端口号
• -sport num 匹配来源端口号

注意写在前面

1. 防火墙策略规则是按照从上到下的顺序匹配的，因此一定要把允许动作放到拒绝动作前面，否则所有的流量就将被拒绝掉！！！
2. 使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效，如果想让配置的防火墙策略永久生效，还要执行保存命令：iptables-save

禁ping

iptables -I INPUT -p icmp -j DROP

只允许某个网段连接SSH

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT

拒绝某个ip访问80端口

iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT

封端口（1000-1024）

iptables -A INPUT -p udp --dport 1000:1024 -j REJECT