iptables

显示当前规则

iptables -L -n --line-numbers

清除内置规则

iptables -F

清除自定义规则

iptables -X

删除某项规则

iptables -D INPUT/OUTPUT linenum

设置默认规则

iptables -P INPUT DROP/ACCEPT

iptables -P FORWARD DROP/ACCEPT

iptables -P OUTPUT  DROP/ACCEPT

允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -i lo -j ACCEPT

允许已建立的或相关连的通行

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

添加某个端口

iptables -A INPUT  -m state --state NEW -p tcp --dport 9999 -j ACCEPT

制定某个ip可以访问

iptables -I INPUT -s 10.10.252.0 -j ACCEPT

某个ip段可以访问 (10.10.0.0 ~ 10.10.255.255)

iptables -I INPUT -s 10.10.0.0/16 -j ACCEPT 

屏蔽某个ip和ip段

iptables -I INPUT -s 10.10.252.0 -j DROP

ip段(10.10.252.0 ~ 10.10.252.255)

iptables -I INPUT -s 10.10.252.0/24 -j DROP

保存规则

service iptables save