#!/bin/bash## iptables 样例设置脚本# 默认放开所有输入
iptables -P INPUT ACCEPT
## 清除 iptables 内一切现存的规则#
iptables -F
## 容让 SSH 连接到 tcp 端口 22# 当通过 SSH 远程连接到服务器,你必须这样做才能群免被封锁于系统外#
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
## 设置 INPUT、FORWARD、及 OUTPUT 链的缺省政策#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
## 设置 localhost 的访问权#
iptables -A INPUT -i lo -j ACCEPT
## 接纳属于现存及相关连接的封包#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## 存储设置#
service iptables save
## 列出规则#
iptables -L -v
多个网卡接口
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
放行特定IP
# 接纳来自被信任 IP 地址的封包iptables -A INPUT -s 192.168.0.4 -j ACCEPT # change the IP address as appropriate# 接纳来自被信任 IP 地址的封包
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT # using standard slash notation
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT # using a subnet mask# 接纳来自被信任 IP 地址、mac的封包
iptables -A INPUT -s 192.168.0.4 -m mac --mac-source 00:50:8D:FD:E6:32 -j ACCEPT