yum install iptables
apt-get install iptables
iptables -F iptables -X iptables -Z
#允許本地回環接口(即運行本機訪問本機) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # 允許已建立的或相關連的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允許所有本機向外的訪問 iptables -A OUTPUT -j ACCEPT # 允許訪問22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允許訪問80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允許FTP服務的21和20端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT #如果有其他端口的話,規則也類似,稍微修改上述語句就行 #禁止其他未允許的規則訪問 iptables -A INPUT -j REJECT (注意:如果22端口未加入允許規則,SSH鏈接會直接斷開。) iptables -A FORWARD -j REJECT
#如果只是想屏蔽IP的話“3、開放指定的端口”可以直接跳過。 #屏蔽單個IP的命令是 iptables -I INPUT -s 123.45.6.7 -j DROP #封整個段即從123.0.0.1到123.255.255.254的命令 iptables -I INPUT -s 123.0.0.0/8 -j DROP #封IP段即從123.45.0.1到123.45.255.254的命令 iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即從123.45.6.1到123.45.6.254的命令是 iptables -I INPUT -s 123.45.6.0/24 -j DROP
iptables -L -n --line-numbers
iptables -D INPUT 8
#!/bin/bash iptables-save > /etc/iptables.rules
#!/bin/bash iptables-restore < /etc/iptables.rules