查看iptables加载的模块
lsmod | egrep "nat|filter"
iptable_filter 12810 0
ip_tables 27240 1 iptable_filter
# 加载相关模块
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_statefilter表操作
iptables -nL # 查看filter规则
iptables -F # 清空所有规则
iptables -X # 删除用户自定义的链
iptables -Z # 链的计算器清零
iptables -I INPUT -p tcp --dport 22 -j ACCEPT # 插入第一条规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 插入最后一条规则
iptables -nL --line-numbers # 显示序号
iptables -D INPUT 1 # 删除第一条规则
iptables -D INPUT -p tcp --dport 80 -j ACCEPT # 删除指定规则
iptables -A INPUT -s 10.0.0.0/24 -j DROP # 基于原地址控制
iptables -A INPUT !-s 10.0.0.0/24 -j DROP
