iptables

查看当前的防火墙规则(需要root):iptables -nvL

iptables的表:

filter  # 默认,当没有-t指定时,默认为filter表
nat
mangle
raw

iptables的链:

PREROUTING
INPUT
FORWARD
OUTPUT
POSTROUTING

命令语法:

iptables [-t 要操作的表]
      操作命令
      [要操作的链]
      [规则号码]
      [匹配条件]
      [-j 匹配到以后的动作]
  • 操作命令:常用的-A加到最后,-I加到第一行或指定行,-D删除,-P设置链的默认规则(尽量不用-P),-F清空

1. 常用规则

开放某个端口,例如3366端口

-A INPUT -p tcp --dport 3366 -j ACCEPT

不允许访问某个接口,例如3366端口

-A INPUT -p tcp --dport 3366 -j DROP

只允许127.和10.网网段访问3366端口

-A INPUT -s 127.0.0.0/8 -p tcp --dport 3366 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -p tcp --dport 3366 -j ACCEPT
-A INPUT -p tcp --dport 3366 -j DROP

2. 参数说明

  • -p 协议,例如tcp是tcp协议
  • –dport 目的端口,即服务器的端口
  • -j 处理,ACCEPT是接受,DROP是拒绝,还有其它操作
文档更新时间: 2020-06-28 09:51   作者:nick