iptables配置规则

一、设定预设规则

1. iptables -P INPUT ACCEPT|DROP

2. iptables -P OUTPUT ACCEPT|DROP

3. iptables -P FORWARD ACCEPT|DROP

二、添加规则

1.匹配条件

出、入接口（-o、-i） 网卡
源、目的地址（-s、-d） IP或者IP段
协议类型（-p） TCP，UDP
源、目的端口（--sport、--dport）

添加（-A）、删除（-D）、取代（-R）、插入（-I）： iptables -R INPUT 1 -s 192.168.0.1 -j DROP。

新规则链（-N）：iptables -N new-chain-name

重命名规则链（-E）:iptables -E old-name new-name

删除某个规则链（-X）：iptables -X chain-name

匹配MAC地址： -m --mac-source mac-address

2.一些配置实例

 iptables -A INPUT -p tcp -dport 22 -j ACCEPT

 iptables -A OUTPUT -p tcp -sport 22 -j ACCEPT(注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一步,如果不写这一部规则导致无法SSH连接)。

3./etc/rc.d/init.d/iptables save|service iptables save：保存配置。

4.配置文件/etc/sysconfig/iptables。

5.service iptables restart：重启防火墙

三、删除规则

1. iptables -D INPUT 2

2. iptables -D INPUT -p tcp  -dport  22 -j ACCEPT

3.iptables -L -n --line-number :查看规则序号