使用3个链
filter:INPUT OUTPUT FORWARD
基础语句分析
iptables -t filter -A INPUT -s IP -p tcp --dport 23 -j ACCEPT
根据地址匹配
-s 源
-d 目的
可用协议 前面加!为非 前后有空格
icmp
tcp
udp
指定端口
--sport 源端口
--dport 目的端口
行为
ACCEPT 接受
DROP 丢弃
REJECT 弹回
LOG 进行日志
User Chain 自定义规则
案例:1 #只有192.168.18.22可以访问FTP
iptables -A INPUT -p tcp -s 192.168.18.22 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -s ! 192.168.18.22 --dport 21 -j DROP
案例:2 #只用192.168.18.22可以PING通
iptables -A INPUT -p icmp -s 192.168.18.22 -j ACCEPT
iptables -A INPUT -p icmp -s ! 192.168.18.22 -j DROP
案例 3 #允许后续碎片
iptables -A FORWARD -f -d 192.168.1.0/24 -j ACCEPT
阅读(1400) | 评论(0) | 转发(0) |