Iptables 功能強大 玩意兒！

在慕課上看了別人講的iptables設置，馬到此處備忘，便查！

iptables 服務器的大門，讓誰進，不讓誰進他說了算

若是您使用的是ssh遠程，而又不能直接操做本機，那麼建議您慎重，慎重，再慎重！把本身關到門外邊了概不負責！

• 實用命令：
  

iptables -nL  #展現出門規

iptables -F  #清空門規

iptables -X   #清空一組門規

iptables -Z   #計數器志玲

iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X

/etc/rc.d/init.d/iptables save  或者  service iptables save  #將設置保存到文件

#寫入到/etc/sysconfig/iptables (centos6)

• 實際應用：

 設定預設規則：

[root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP

 添加規則：（給Apache服務 開個門）

[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

 刪除規則：（把本身關門外試試吧）

[root@tp ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT

 你容許ping嗎？

#設置ICMP包過濾,容許每秒1個包,限制觸發條件是10個包.

#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

#另外一種

iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT

 打開回環網卡lo 

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

 指定ip怎麼辦

iptables -A INPUT -i eth0 -s 192.168.100.250 -d 192.168.100.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.100.250 -s 192.168.100.1 -p tcp --sport 22 -j ACCEPT

 繼續