iptables命令使用（一）

Netfilter可以说是Linux的第三代防火墙，在此前，还有Ipfwadm及Ipchains两种防火墙。Filter 是Netfilter内最为重要的机制，其任务为执行封包的过滤动作，也就是防火墙的功能。

 先写几条简单的吧 在filter表中，不指明的话，默认就为filter表

 iptables -F  清除filter表中所有规则链中的规则

 iptables -X  清楚filter表中用户自定链中的规则

 基本的规则匹配（针对本身 INPUT）

 iptables -A INPUT -p tcp    匹配指定协议，例如还有udp,icmp

 iptables -A INPUT -p !tcp   匹配指定协议之外的所有协议

 iptables -A INPUT -s 192.168.0.1  指定匹配的主机

 iptables -A INPUT -s 192.168.0.1/24  指定匹配的网络

 iptables -A INPUT -p tcp --sport www

 iptables -A INPUT -p udp �Cdport 53       指定单一端口匹配

 iptables -A INPUT -p tcp -m multiport �Csport 22,53,80,110  匹配多个源端口

 iptables -A INPUT -p tcp -m multiport �Cdpoort 22,53,80      匹配多个目的端口

 如果是穿越防火墙的，从外到内的，可对规则链FORWARD 限制

 

本文出自 “理想CTO” 博客，谢绝转载！