iptables的基本配置

文章由LinuxBoy分享于2019-03-27 06:03:58热评（422）

㈠基本操作

列出现有iptables策略

iptables -L

插入一条策略

iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT

注释：所有使用TCP协议并且目标端口是22的流量全部允许通过的顺序为3的策略

删除一条策略

iptables -D INPUT 3

删除所有策略（临时生效）

iptables -F

策略组成表：

㈡匹配参数

基于IP地址

-s 192.168.1.1（源地址）

-d 192.168.1.0/24（目标地址）

基于接口

-i eth0（从eth0上接收的流量）

-o eth1（从eth1上发送的流量）

排除参数

-s '!' 192.168.1.0/24（除192.168.1.0/24之外的所有网段）

基于协议以及端口

-p tcp --dport 23 （目标端口）

-p udp --sport 53 （源端口）

-p lcmp

推荐文章：