iptables技术推荐参考这位仁兄的博客:http://www.zsythink.net/archives/category/%E8%BF%90%E7%BB%B4%E7%9B%B8%E5%85%B3/%E9%98%B2%E7%81%AB%E5%A2%99/page/2/
- 使用iptables -t filter -nvL INPUT --line查看iptables规则
- iptables-save可以将当前的iptables规则以“保存后的格式”输出到屏幕上,使用iptables-save > /etc/sysconfig/iptables-config保存到系统中
- iptables-restore可以将保存的规格重载到环境中,使用:iptables-restore < /etc/sysconfig/iptables
- 使用iptables -t filter -P INPUT DROP修改表的默认规则(此处为DROP)
- 使用iptables -t filter -I INPUT -s 1.1.1.1,1.1.1.2 -j DROP添加多个规则
- 使用iptables -t filter -I INPUT -s 1.1.1.0/24 -j DROP添加一个网段的规则
- 使用iptables -t filter -I INPUT ! -s 175.24.0.59 -j ACCEPT,添加表示接收IP非175.24.0.59的报文,但175.24.0.59的报文是否接收取决于规则中是否有对175.24.0.59的处理,如果规则中是有如下一条内容,则会接收175.24.0.59的报文
host-175-24-0-58:/home # iptables -t filter -nvL INPUT --line Chain INPUT (policy ACCEPT 138 packets, 15020 bytes) num pkts bytes target prot opt in out source destination 1 46 9364 DROP all -- * * !175.24.0.59 0.0.0.0/0
但如果规则如下,则不会接收175.24.0.59的