晓白整理的一些iptable命令详解

首先要明白下面这几个

DROP：丢弃

REJECT：明示拒绝

ACCEPT：接受

英文翻译即可

查看iptable防火墙信息

iptables -L -n

屏蔽某一ip

iptables -A INPUT -s ip -j DROP

解封某一ip

iptables -D INPUT -s  ip -j DROP

清空iptable规则

iptables -F

允许开放端口

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

允许某ip访问

iptables -A INPUT -p tcp -s ip -j ACCEPT

禁止某ip访问

iptables -A INPUT -p tcp -s ip -j DROP

允许某ip访问某端口

iptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j ACCEPT

拒绝某ip访问某端口

iptables -A INPUT -s ip -p tcp -m tcp --dport 端口 -j DROP

删除第一行规则

iptables -D INPUT 1