1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
| (1)查看规则链: iptables -L
(2)清空规则链: iptables -F
(3)设置默认规则 ,将进入的流量丢掉(白名单策略): iptables -P INPUT DROP
(4)设置默认规则,允许所有流量通过(黑名单策略): iptables -P INPUT ACCEPT
(5)允许icmp协议流量通过: iptables -A INPUT -p icmp -j ACCEPT
(6)拒绝22端口进来的TCP流量: iptables -A INPUT -p tcp --dport 22 -j REJECT
(7)允许192.168.80.0网段的22端口通过: iptables -A INPUT -s 192.168.80.0/24 -p tcp --dport 22 -j ACCEPT
(8)允许192.168.11.2能通过SSH协议远程访问: 192.168.70.140/24:iptables -A INPUT -p tcp -s 192.168.11.2 -d 192.168.70.140/24 --dport 22 -j ACCEPT
(9)解封192.168.11.1地址的屏蔽: iptables -D INPUT -s 192.168.11.2 -j DROP
(10)禁止ping,即屏蔽icmp传入连接: iptables -A INPUT -p icmp -i eth0 -j DROP
|