一、规则分类
1.进入本机,即访问本机规则
2.出本机,即本机访问外面规则
3.转发,即本地转发规则,如端口7001转发到80
二、使用
1.允许来自IP 10.1.1.101的访问
命令:
iptables -A INPUT -s 10.1.1.101 -j ACCEPT
查看
2.允许来自IP 10.1.1.102的TCP协议的访问
命令:
iptables -A INPUT -s 10.1.1.102 -p tcp -j ACCEPT
3.禁止来自IP 10.1.1.103的访问,即屏蔽来自该IP的访问
命令:
iptables -A INPUT -s 10.1.1.103 -j DROP
4.开放本机端口7001
命令:
iptables -A INPUT -p tcp --dport 7001 -j ACCEPT
5.对外屏蔽端口3306
命令:
iptables -A INPUT -p tcp --dport 3306 -j DROP
5.删除规则
1.通过规则详情删除
删除操作1中的规则
iptables -D INPUT -s 10.1.1.101 -j ACCEPT
删除操作2中的规则
iptables -D INPUT -s 10.1.1.102 -p tcp -j ACCEPT
删除操作3中的规则
iptables -D INPUT -s 10.1.1.103 -j DROP
删除操作4中的规则
iptables -D INPUT -p tcp --dport 7001 -j ACCEPT
2.通过规则序号删除
显示规则序号,命令:
iptables -L -n --line-number
通过规则序号删除,命令:
iptables -D INPUT 序号
https://www.leftso.com/article/22.html