iptables filter表小案例
原创
©著作权归作者所有:来自51CTO博客作者杨俊豪97的原创作品,请联系作者获取转载授权,否则将追究法律责任
###
# iptables小案例
# vi /usr/local/sbin/iptables.sh 编写脚本写入需求
# 加入:
# #!/bin/bash
# ipt="/usr/sbin/iptables" #定义变量
# $ipt -F #清空规则,不-t就是指定默认表
# $ipt -P INPUT DROP # DROP掉INPUT策略
# $ipt -P OUTPUT ACCEPT #放行这个策略
# $ipt -P FORWARD ACCEPT #放行这个策略
# $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #-m state指定这个状态放行,RELATED是编译源的状态,ESTABLISHED是保持连接,-j ACCEPT是指定状态放行
# $ipt -A INPUT -s 192.168.248.1/24 -p tcp --dport 22 -j ACCEPT #放行网段
# $ipt -A INPUT -p tcp --dport 80 -j ACCEPT #放行端口
# $ipt -A INPUT -p tcp --dport 21 -j ACCEPT #放行端口
# sh /usr/local/sbin/iptables.sh执行脚本
# icmp示例
# iptables -I INPUT -p icmp --icmp-type -j DROP 表示ping外面的机器可以通,ping本机的时候不会通
# iptables -D INPUT -p icmp --icmp-type -j DROP 表示ping 表示删除这条规则
