iptables简单使用例子

保存

sudo iptables-save > iptables.rule

还原

sudo iptables-restore < iptables.rule

持久化

sudo apt-get install iptables-persistent

删除某条规则

sudo iptables -L --line-numbers

然后删除
sudo iptables -D INPUT（即所在类型） 行号

删除所有规则

# 将 INPUT 修改为你想删除的类型, 不指定的话, 则会删除所有
sudo iptables -F INPUT

禁用某端口，但只允许指定的ip访问


iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
# 多个源 IP
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4,10.10.10.10,8.8.8.8 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP

# 多个端口, 多 IP 例子
sudo iptables -A INPUT -p tcp --match multiport --dports 8000,8001,8002,9009 -s 9.9.9.8,8.8.8.8,10.0.0.68 -j ACCEPT

网卡级别

sudo iptables -A INPUT -i eth0 -p all -j ACCEPT
sudo iptables -A INPUT -i lo -p all -j ACCEPT

插入某条规则

iptables -I INPUT [序号, 默认是 1] -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT

列出所有TCP监听

sudo netstat --listen

Contents

保存

还原

持久化

删除某条规则

删除所有规则

禁用某端口，但只允许指定的ip访问

网卡级别

插入某条规则

列出所有TCP监听