1.清除iptables(常用)
iptables -F
2.备份iptables(常用)
iptables-save > iptables.txt
3.导入iptables(常用)
iptables-restore < iptables.txt
4.机器重启自动生效(常用)
service iptables save
5.清空某条规则
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
6.禁止某个ip(下面用$ip表示)访问本机
iptables -I INPUT -s $ip -j DROP
7.禁止某个ip段(下面用 $ip/$mask 表示,其中$mask是掩码)访问本机
iptables -I INPUT -s $ip/$mask -j DROP
8.禁止本机访问某个ip(下面用$ip表示)
iptables -A OUTPUT -d $ip -j DROP
9.禁止某个ip(下面用$ip表示)访问本机的80端口的tcp服务
iptables -I INPUT -p tcp –dport 80 -s $ip -j DROP
10.禁止所有ip访问本机的80端口的tcp服务
iptables -A INPUT -p tcp --dport 80 -j DROP
11.禁止所有ip访问本机的所有端口
iptables -A INPUT -j DROP
12.除了某个ip(下面用$ip表示)之外,其他ip都无法访问本机的3306端口(常用)
(1)首先,禁止所有:
iptables -I INPUT -p tcp --dport 3306 -j DROP
(2)然后,开放个别:
iptables -I INPUT -s $ip -p tcp --dport 3306 -j ACCEPT