iptables -A //新增一條規則
iptables -I INPUT 1 //在INPUT鏈第一處插入一條規則
iptables -i //數據包進入的接口
iptables -o //數據包傳出的接口
iptables -p //數據包使用的協議 常用的有 tcp udp icmp all
iptables -s //來源ip/網段
iptables -d //目標ip/網段
iptables -j //後接操作 DROP ACCEPT LOG
iptables -P //改變鏈的處理方式
iptables -F //清除所有規則
iptables -D 鏈 第幾個 //清除指定規則
iptables --sport //限制來源端口範圍
iptables --dport //限制目標端口範圍
iptables -A INPUT -p icmp --icmp-type 8 -j DROP //禁ping
iptables-save > filename //保存配置到文件
iptables-restore < filename //導入配置
server iptables save //保存配置----一定使用這個保存配置
iptables -A INPUT -m state --state //狀態模塊
參數
-m:
state 狀態模塊
mac mac地址
--state
INVALID 無效的數據包
ESTABLISHED 已經聯機成功的聯機狀態
RELATED 與我們主機發送出去的數據包有關
NEW 想要新建立聯機的數據包狀態
eg:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP