iptables -A INPUT -p tcp -s 192.168.10.0/24 -d 192.168.10.5 -m multiport --dport 80,110,25,21,53 -j ACCEPT
允许10.0网段的所有主机进入10.5主机的80 ,110,25,21,53 端口
iptables -D INPUT 1 删除第一条INPUTR 的规则
iptables -P INPUT DROP(删除)
OUTPUT ACCEPT(通过)
FORWORD SNAT (源地址转换)
DNAT (目标地址转换)
INPUT(处理进入的包)、FORWORD(处理通过的包)和OUTPUT(处理本地生成的包)
multiport 多端口
这个模块匹配一组源端口或目标端口,最多可以指定15个端口。只能和-p tcp 或者 -p udp 连着使用。
-A -append
在所选择的链末添加一条或更多规则。当源(地址)或者/与 目的(地址)转换为多个地址时,这条规则会加到所有可能的地址(组合)后面。
-D -delete
从所选链中删除一条或更多规则。这条命令可以有两种方法:可以把被删除规则指定为链中的序号(第一条序号为1),或者指定为要匹配的规则。
-L -list
显示所选链的所有规则。如果没有选择链,所有链将被显示。也可以和z选项一起使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。
-F -flush
清空所选链。这等于把所有规则一个个的删除。
-P -policy
设置链的目标规则。
iptables详解
