㈠ 基本操作
列出現有iptables策略
iptables -L
插入一條策略
iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT
注釋:所有使用TCP協議並且目標端口是22的流量全部允許通過的順序為3的策略
刪除一條策略
iptables -D INPUT 3
刪除所有策略(臨時生效)
iptables -F
策略組成表:
㈡ 匹配參數
基於IP地址
-s 192.168.1.1(源地址)
-d 192.168.1.0/24(目標地址)
基於接口
-i eth0(從eth0上接收的流量)
-o eth1(從eth1上發送的流量)
排除參數
-s '!' 192.168.1.0/24(除192.168.1.0/24之外的所有網段)
基於協議以及端口
-p tcp --dport 23 (目標端口)
-p udp --sport 53 (源端口)
-p lcmp
