iptables命令详解

资源楼整理了一些常见的iptables命令，大家可以学习一下
DROP：丢弃
REJECT：明示拒绝
ACCEPT：接受
英文翻译即可
查看iptable防火墙信息
iptables -L -niptables -L -niptables -L -n
屏蔽某一ip
iptables -A INPUT -s ip -j DROPiptables -A INPUT -s ip -j DROPiptables -A INPUT -s ip -j DROP
解封某一ip
iptables -D INPUT -s ip -j DROPiptables -D INPUT -s ip -j DROPiptables -D INPUT -s ip -j DROP
清空iptable规则
iptables -Fiptables -Fiptables -F
允许开放端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPTiptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
允许某ip访问
iptables -A INPUT -p tcp -s ip -j ACCEPTiptables -A INPUT -p tcp -s ip -j ACCEPTiptables -A INPUT -p tcp -s ip -j ACCEPT
禁止某ip访问
iptables -A INPUT -p tcp -s ip -j DROPiptables -A INPUT -p tcp -s ip -j DROPiptables -A INPUT -p tcp -s ip -j DROP
允许某ip访问某端口
iptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j ACCEPTiptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j ACCEPTiptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j ACCEPT
拒绝某ip访问某端口
iptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j DROPiptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j DROPiptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j DROP
删除第一行规则
iptables -D INPUT 1iptables -D INPUT 1iptables -D INPUT 1

原文链接：https://www.zylou.cn/2374.html，未经允许，禁止转载。