linux系统iptables防火墙基本使用规则

一、规则分类
1.进入本机,即访问本机规则
2.出本机,即本机访问外面规则
3.转发,即本地转发规则，如端口7001转发到80

 

二、使用
1.允许来自IP 10.1.1.101的访问
命令：
 

iptables -A INPUT -s 10.1.1.101 -j ACCEPT

查看




2.允许来自IP 10.1.1.102的TCP协议的访问

命令：

iptables -A INPUT -s 10.1.1.102 -p tcp -j ACCEPT

3.禁止来自IP 10.1.1.103的访问,即屏蔽来自该IP的访问

命令：

iptables -A INPUT -s 10.1.1.103 -j DROP

4.开放本机端口7001

命令：

iptables -A INPUT -p tcp --dport 7001 -j ACCEPT

5.对外屏蔽端口3306

命令：

iptables -A INPUT -p tcp  --dport 3306 -j DROP

5.删除规则

1.通过规则详情删除

删除操作1中的规则

iptables -D INPUT -s 10.1.1.101 -j ACCEPT

删除操作2中的规则

iptables -D INPUT -s 10.1.1.102 -p tcp -j ACCEPT

删除操作3中的规则

iptables -D INPUT -s 10.1.1.103 -j DROP

删除操作4中的规则

iptables -D INPUT -p tcp --dport 7001 -j ACCEPT

2.通过规则序号删除

显示规则序号,命令：

iptables -L -n --line-number

通过规则序号删除,命令：

iptables -D INPUT 序号