檢視iptables加載的子產品
lsmod | egrep "nat|filter"
iptable_filter 12810 0
ip_tables 27240 1 iptable_filter
# 加載相關子產品
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state filter表操作
iptables -nL # 檢視filter規則
iptables -F # 清空所有規則
iptables -X # 删除使用者自定義的鍊
iptables -Z # 鍊的電腦清零
iptables -I INPUT -p tcp --dport 22 -j ACCEPT # 插入第一條規則
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 插入最後一條規則
iptables -nL --line-numbers # 顯示序号
iptables -D INPUT 1 # 删除第一條規則
iptables -D INPUT -p tcp --dport 80 -j ACCEPT # 删除指定規則
iptables -A INPUT -s 10.0.0.0/24 -j DROP # 基于原位址控制
iptables -A INPUT !-s 10.0.0.0/24 -j DROP
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)