Iptables配置

查看iptables加载的模块

lsmod | egrep "nat|filter"
iptable_filter         12810  0 
ip_tables              27240  1 iptable_filter

# 加载相关模块
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state

filter表操作

iptables -nL    # 查看filter规则
iptables -F     # 清空所有规则
iptables -X     # 删除用户自定义的链
iptables -Z     # 链的计算器清零

iptables -I INPUT -p tcp --dport 22 -j ACCEPT   # 插入第一条规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT   # 插入最后一条规则
iptables -nL --line-numbers                     # 显示序号
iptables -D INPUT 1                             # 删除第一条规则
iptables -D INPUT -p tcp --dport 80 -j ACCEPT   # 删除指定规则

iptables -A INPUT -s 10.0.0.0/24 -j DROP        # 基于原地址控制
iptables -A INPUT ！-s 10.0.0.0/24 -j DROP