Iptables用法

发表于 | 分类于

1.常用命令

查看filter规则

1
iptables -L -n

保存规则

1
2
iptables-save
iptables-save > /etc/sysconfig/iptables

删除规则

1
iptables -D INPUT 3

恢复规则

1
iptables-restore /etc/sysconfig/iptables

2.example

封ip

1
2
iptables -I INPUT -s 211.1.0.0 -j DROP
iptables -I INPUT -s 211.1.0.0/16 -j DROP

针对指定端口,限制ip访问

1
2
3
4
5
6
#先要关闭所有的9200端口
iptables -I INPUT -p tcp --dport 9200 -j DROP
#再开启允许访问的ip段
iptables -I INPUT -s 172.17.0.1/24 -p tcp --dport 9200 -j ACCEPT
iptables -I INPUT -s 172.22.4.1 -p tcp --dport 9200 -j ACCEPT