iptables简单设置

增加iptables

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# A 指入网出网
# p 协议
# dport 目的端口
# sport 源端口
# j 设置状态

查看当前iptables设置

iptables --list

删除配置

iptables -L -n --line-number
iptables -D INPUT 2
# 删除input分组里边的第二条

梅林增加nat映射

iptables -I INPUT 0 -m conntrack --ctstate DNAT -p tcp -d 192.168.1.1 --dport 1000 -j ACCEPT
# 很多时候需要考虑iptable的顺序，因此可能需要插入到某一条之前