ubuntu_iptables過濾

iptables 須要root權限;

查看iptables規則:

iptables -nvL --line-number

-L 查看當前表全部規則

-n不對ip地址進行反查，用於提升顯示速度

-v 輸出詳細信息，

--line-number，顯示規則序號，用於刪除修改規則時指定規則

添加規則

添加參數：-A 規則尾部添加:append

                 -I 規則指定位置插入insert

root@ubuntu:/home/t# iptables -A INPUT -s 192.168.2.102 -j DROP
//在規則尾部添加,屏蔽102主機全部訪問

root@ubuntu:/home/t# iptables -I INPUT 2 -s 192.168.2.103 -j DROP
//規則序號2插入規則

刪除規則

刪除規則-D參數

根據規則id刪除

root@ubuntu:/home/t# iptables -D INPUT 2

根據規則內容刪除

root@ubuntu:/home/t# iptables -D INPUT  -s 192.168.2.102 -j DROP

修改規則：

-R參數,r:replace

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

清空iptables規則:

iptables -X

1,限制某端口訪問者ip:

iptables -I INPUT -p tcp --dport 8080 -j DROP   //drop8080端口tcp流量

iptables -I INPUT -s 59.61.20.140 -p tcp --dport 8080 -j ACCEPT//8080端口放行ip

-----------------------------------------------------------------------

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

容許已創建的鏈接接收數據：# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

localhost:# iptables -A INPUT -i lo -j ACCEPT

開機啓動，關機保存:修改腳本/etc/network/interfaces

auto eth0

iface eth0 inet dhcp

pre-up iptables-restore < /etc/iptables.up.rules

post-down iptables-save > /etc/iptables.up.rules