查看当前规则: sudo iptables-save
设置默认规则: iptables -P INPUT DROP #如果所有过滤规则都不匹配,则丢弃数据包
插入一条规则:
iptables -A INPUT -s 10.19.18.23 -j REJECT #拒绝从10.19.18.23进来的任何数据包
iptables -A INPUT -s 10.19.18.23/32 -p tcp -m tcp –dport 80 -j DROP #拒绝10.19.18.23访问本机80端口
iptables -A INPUT -p icmp –icmp-type 8 -j DROP #拒绝任何人ping我
iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT #如果某个想进来的数据包是我发出去的数据请求的响应,则允许进入
删除一条规则: iptables -D INPUT -s 10.19.18.23 -j REJECT
清除所有规则: iptables -F
另附鸟哥总结的一个典型的防火墙设置:
http://linux.vbird.org/download/linux_security/iptables.rule