首页 » my » 正文

iptables设置的相关记录

最近一直在研究iptables,越看越迷糊,感觉有点复杂,先记录点常用的设置吧。

1、查看当前设置

iptables -L -n

2、禁止某个IP访问本机

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

-A 指添加新规则

-p tcp 指所有的tcp访问,如果是udp就写udp

-s 来源的意思,ip来源于192.168.1.2 

-j 这个ip来访问了我们怎么处理,DROP,拒绝

3、关闭所有端口

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

4、只打开某个端口

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT

-A 参数,指添加一条INPUT/OUTPUT规则

-p 指定用什么协议,tcp/udp

–dport 指定目标端口,外面访问服务器的端口

–sport 指定数据从服务器出去的端口

-j 指定ACCEPT接收或DROP 拒绝