iptables常用命令
显示规则及屏蔽列表
iptables -L
清空规则
iptables -F
保存规则
service iptables save
重启服务
service iptables restart
允许端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
禁止输入端口
iptables -P INPUT DROP
禁止网关转发
iptables -P FORWARD DROP
禁止输出端口
iptables -P OUTPUT DROP
允许ping
iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT
允许ping出
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许某个ip访问3306
iptables -I INPUT -s 171.214.236.220 -p tcp --dport 3306 -j ACCEPT
评论已关闭