版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq624202120/article/details/58593187
组织层次
tables -> chains -> rules (表 -> 规则链 -> 规则)
iptables内置了4个tables(filter、NAT、Mangle、Raw)。默认的表是filter。
filter内置了3个chains(INPUT、RORWARD、OUTPUT)
默认是无规则,并且全部ACCEPT。
常用命令:
sudo iptables -nvL
查看iptables列表
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
建立连接后持续接收
sudo iptables -I INPUT 1 -i lo -j ACCEPT
支持lookback,允许ping入/出
sudo iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 22 -j ACCEPT
允许默认ssh端口22的访问
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
限制入口、转发,不限制vps出口。(限制INPUT DROP之前记得开放ss端口,以免断线)
参考:
http://www.jianshu.com/p/28b8536a6c8a
http://www.berlinix.com/linux/iptables.php
https://my.oschina.net/HankCN/blog/117796
http://blog.csdn.net/reyleon/article/details/12976341
http://waringid.blog.51cto.com/65148/512140
http://waringid.blog.51cto.com/65148/517656