四种常用状态
accept 允许reject 拒绝drop 拒绝(丢包)log 日志
常用命令
| 命令 | 作用 |
|---|---|
| -P | 设置默认策略 |
| -F | 清空规则链 |
| -L | 查看规则链 |
| -A | 在规则链末尾添加新规则 |
| -l num | 在规则链头部添加新规则 |
| -D num | 删除某一条规则 |
| -s | 匹配来自源地址IP/MASK,加叹号“!”表示处这个IP外。 |
| -d | 匹配目标地址 |
| -i [网卡名称] | 匹配从这块网卡流入的流量 |
| -o [网卡名称] | 匹配从这块网卡流出的流量 |
| -p | 匹配协议,如TCP、UDP、ICMP |
| -dport num | 匹配目标端口 |
| -dport num | 匹配来源端口 |
| -j | 状态类型(允许/拒绝) |
实例:
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
注释:-I 规则链名(INPUT、OUTPUT、FORWARD...)-s 指定IP-p 指定协议类型--dport 指定端口-j 目标操作