iptables 命令

备份还原

# 备份iptables
sudo iptables-save > iptables.bak

# 还原iptables
sudo iptables-restore < iptables.bak

查看

# 查看规则链 默认是filter表
sudo iptables -nvL --line-num
    #  n  numeric output of addresses and ports
    #  v  verbose mode
    #  L  List the rules in a chain or all chains
    #  line-num  打印行号可以方便操作

# 查看raw表中的规则
sudo iptables -t raw -nvL --line-num

编辑

# 删除DOCKER-USER chain 中line-num为1的规则
sudo iptables -D DOCKER-USER 1

# insert规则 拒绝所有端口的连接
sudo iptables -I DOCKER-USER -i enp1s0 -j DROP

# insert规则 拒绝所有去往1433端口的连接
sudo iptables -I DOCKER-USER -i enp1s0 -p tcp --dport 1433 -j DROP

举例：白名单允许特定IP访问特定端口

-i 参数一定要写，而且要写对。

# insert规则 拒绝所有端口的连接
sudo iptables -I DOCKER-USER -i enp1s0 -j DROP

# insert规则 白名单 开放1433端口给 192.168.1.106
sudo iptables -I DOCKER-USER -i enp1s0 -s 192.168.1.106 -p tcp --dport 1433 -j ACCEPT

# 多个IP用逗号隔开
iptables -I DOCKER-USER -i eth0 -s 1.1.1.1,1.1.1.2 -j ACCEPT