iptables实例

复制　　iptables -F?实例   

　　# -F 是清除的意思，作用就是实例把 FILTRE TABLE 的所有链的规则都清空

　　iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

　　#在 FILTER 表的 INPUT 链匹配源地址是172.20.20.1的主机，状态分别是实例NEW,ESTABLISHED,RELATED 的都放行。

　　iptables -A INPUT -s 172.20.20.1/32 -m state --state NEW,实例ESTABLISHED -p tcp -m multiport --dport 123,110 -j ACCEPT

　　# -p 指定协议，-m 指定模块,实例multiport模块的IT技术网作用就是可以连续匹配多各不相邻的端口号。完整的实例意思就是源地址是172.20.20.1的主机，状态分别是实例NEW, ESTABLISHED,RELATED的，TCP协议，实例目的实例端口分别为123 和 110 的香港云服务器数据包都可以通过。

　　iptables -A INPUT -s 172.20.22.0/24 -m state --state NEW,实例ESTABLISHED -p tcp -m multiport --dport 123,110 -j ACCEPT

　　iptables -A INPUT -s 0/0 -m state --state NEW -p tcp -m multiport --dport 123,110 -j DROP

　　#这句意思为源地址是0/0的 NEW状态的的TCP数据包都禁止访问我的123和110端口。

　　iptables -A INPUT -s ! 172.20.89.0/24 -m state --state NEW -p tcp -m multiport --dport 1230,实例110 -j DROP

　　# "!"号的意思 取反。就是实例除了172.20.89.0这个IP段的地址都DROP。

实例

　　iptables -R INPUT 1 -s 192.168.6.99 -p tcp --dport 22 -j ACCEPT

实例1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.

本文地址：http://www.bzuk.cn/html/22a8099897.html