iptables-简短说明

iptables-控制台实用程序，防火墙管理界面

本文讨论了使用iptables过滤传入流量的示例。

查看当前的过滤器链规则

iptables -L

清除所有过滤器表链

iptables -F

例子1.拒绝所有不允许的事情

允许从任何IP连接到特定端口

iptables -А INPUT --dport PORT1,PORT2,PORT3-j ACCEPT

允许从特定IP连接到任何端口

iptables -A INPUT -s IP_ADDRESS -j ACCEPT

允许从特定IP连接到特定端口

iptables -A INPUT --dport PORT1，PORT2，PORT3 -s IP_ADDRESS -j ACCEPT

拒绝其他一切

iptables -P INPUT DROP

例子2.允许所有不被禁止的事物

拒绝从任何IP到特定端口的连接

iptables -A INPUT --dport PORT1,PORT2,PORT3 -j DROP

拒绝从特定IP连接到任何端口

iptables -A INPUT -s IP_ADDRESS -j DROP

拒绝从特定IP连接到特定端口

iptables -A INPUT --dport PORT1，PORT2，PORT3 -s IP_ADDRESS -j DROP

允许其余

iptables -P INPUT ACCEPT

流行的应用程序端口列表：

• 21 FTP

• 22 ssh

• 25 SMTP

• 53 DNS

• 80 HTTP

• 110 POP3

• 143 IMAP

• 443 HTTPS

• 3306 MySQL