iptables

iptables –t filter –nvL  查看filter表

iptables –t nat –nvL     查看nat表

iptables –t mangle –nvL  查看mangle表

添加规则:

iptables –t filter –I INPUT –p tcp --dport 80 –s 12.12.12.12 –j REJECT(拒绝)

[拒绝来自12.12.12.12的80端口的tcp协议数据]

删除规则iptables –t filter –D INPUT –p tcp --dport 80 –s 12.12.12.12 –j REJECT

也是添加规则:

iptables –t filter –A INPUT –p tcp --dport 80 –s 12.12.12.12 –j REJECT

-I 先生效    -A后生效,作用差不多

DROP丢掉   ACCEPT接收     REJECT拒绝

iptables –Z 重置计数器(pkts选项)

iptables –F 清空所有规则

service iptables save  保存规则    保存到/etc/sysconfig/iptables

iptables-save > 1.ipt   保存规则到1.ipt

iptables-restore < 1.ipt   恢复规则到防火墙

iptables –P INPUT DROP   直接更改链的策略