IPTABLES命令

<pre name="code" class="plain">vim /etc/sysconfig/iptables
查看iptables规则
iptables -L -n
iptables -L -n --line-numbers

添加规则
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 8086 -j ACCEPT
删除一条规则
iptables -D INPUT 3 删除INUPT第三条规则 

保存规则
/etc/init.d/iptables save

禁止所有进入的包
iptables -P INPUT DROP

允许所有出的包
iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

允许公网ping
iptables -A INPUT -p icmp -j ACCEPT

禁止某个IP访问
iptables -I INPUT -s 222.186.30.161 -j DROP

查看当前nat表的防火墙规则
iptables -t nat -L -n --line-numbers

删除命令
iptables -t nat -D PREROUTING 1

端口转发
例：将对42000端口的连接转发到3306端口
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 10.1.1.5 --dport 42000 -j DNAT --to 10.1.1.6:3306
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 10.1.1.12 --dport 80 -j DNAT --to 10.1.1.2:8080