关于Linux下的iptables

iptables   -L   -n                      /* 显示iptables列表 */ 


 iptables   -F                          /* 清除所有规则   --慎重操作*/
 
==============================================================================
编辑 vi  /etc/sysconfig/iptables                                                    /*修改配置后，保存配置*/

 iptables -A INPUT -p tcp --dport 22 -j ACCEPT                           /*允许包从22端口进入*/

 iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT       /*允许从22端口进入的包返回*/


 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT                   /*允许本机访问本机*/
 
 iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
 

 iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT                    /*允许所有IP访问22端口*/
 iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
 
 保存修改配置   service   iptables   save 

允许一系列IP地址访问
下面的命令可以允许IP地址范围
1.运行IP地址范围192.168.1.100 到192.168.1.200 访问22端口  
  # iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT  

==============================================================================
firewall rules 防火墙的规则 其实就是保存在，查看 cat  /etc/sysconfig/iptables 


下面我只打开22端口，看我是如何操作的，就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

再查看下 iptables  -L  -n是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:22
Chain FORWARD (policy DROP)
target     prot opt source               destination
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp -- 0.0.0.0/0            0.0.0.0/0           tcp spt:22

现在Linux服务器只打开了22端口，用putty测试一下是否可以登录成功。


通过命令：service    iptables   save进行保存

==============================================================================

参考#        http://www.csdn.net/article/2012-01-17/310905