linux 防火墙配置 iptables

  • iptables -P INPUT ACCEPT
  • iptables -P OUTPUT ACCEPT
  • iptables -P FORWARD ACCEPT
  • /etc/sysconfig/iptables save
  • iptables -I INPUT -m iprange --src-range 192.168.144.0-192.168.144.69 -p tcp --dport 1521 -j DROP
  •  iptables -F        清除预设表filter中的所有规则链的规则
  • iptables -X        清除预设表filter中使用者自定链中的规则
  • -A 追加一条规则 
  • iptables -A INPUT -s 192.168.1.1
  • -D 删除一条规则 
  • iptables -D INPUT --dport 80 -j DROP 
  • iptables -D INPUT 1
  • -R 替换一条规则 
  • iptables -R INPUT 1 -s 192.168.0.1 -j DROP
  • -I 插入一条规则 
  • iptables -I INPUT 1 --dport 80 -j ACCEPT
  • -p 协议 
  • 如果要比对所有类型,则可以使用 all 关键词,例如:-p all
  • -s 指定源地址
  • -d 指定目的地址
  • -i 指定入口网卡 
  • iptables -A INPUT -i eth0
  • -o 指定出口网卡 
  • iptables -A FORWARD -o eth0
  • --sport 指定源端口 
  • iptables -A INPUT -p tcp --sport 22 
  • iptables -A INPUT -p tcp --sport 22:80
  • --dport 指定目的端口
  • -j 指定要进行的处理动作 
  • ACCEPT 将封包放行 
  • DROP 丢弃封包不予处理

你可能感兴趣的:(linux)