iptables 简单使用

iptables [-t table] -N chain

-N chain 自定义chain
-delete-chain 删除chain
-L –list 打印规则
-A, –append chain rule-specification

-P, –policy chain target
iptables -P INPUT DROP 所有input都会drop

-p, –protocol [!] protocol
–sports
–dports
–ports
-j, –jump target
-s, –source [!] address[/mask]
-d, –destination [!] address[/mask]

table: filter(default) , nat , mangle , rawchain: INPUT ,FORWARD ,OUTPUT ,PREROUTING ,POSTROUTING target: ACCEPT, DROP, QUEUE, or RETURN. 

每个 table 包含多个内建的 chain 或者 自定义的 chain
每个 chain 由一系列的包 rule.
每个 rule 指定了包的处理方式。即 target

保存 iptables-save
iptables-save > bak
iptables-restore < bak

配置文件位置： /etc/sysconfig/iptables
保存iptables
iptables-save > /etc/sysconfig/iptables
service iptables save

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j ACCEPT

#loopback 允许
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -t filter -A INPUT -s 192.168.0.0 -j ACCEPT
iptables -t filter -A OUTPUT -s 192.168.0.0 -j ACCEPT

修改之后立刻就生效了 不用重启服务