iptables快速命令
- 2025-04-24 21:09:00
- 丁国栋
- 原创 14
iptables -F
# 显示iptables规则行号
sudo iptables -nL --line-numbers
# 备份iptbales规则
sudo iptables-save >/tmp/iptables.bak
# 删除某行规则
iptables -D INPUT 11
# -I 参数:在某行插入新的规则,原来的规则会自动下移
sudo iptables -I INPUT 1 -p tcp --dport 13306 -s 172.17.0.0/16 -j ACCEPT
iptables -I INPUT 13 -s 1.2.3.4 -p tcp -m state --state NEW --dport 22 -j ACCEPTiptables -I INPUT 8 -p tcp --dport 17999 -s 47.240.129.250 -j ACCEPT
sudo iptables -I INPUT 10 -s 192.168.100.9/32 -p tcp -m tcp --dport 58888 -j ACCEPT
sudo iptables -I INPUT 10 -s 192.168.100.5/32 -p tcp -m tcp --dport 58888 -j ACCEPT
# 允许本地回环接口的所有访问(通常已默认允许)
iptables -A INPUT -i lo -j ACCEPT
# 允许本地访问3306
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
# 拒绝其他所有3306访问
iptables -A INPUT -p tcp --dport 3306 -j DROP
# 保存规则(根据系统选择)
service iptables save # CentOS 6
iptables-save > /etc/sysconfig/iptables # CentOS 7
netfilter-persistent save # Ubuntu/Debian
# 专门针对3306端口允许本地连接(127.0.0.1)
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT
# 显式拒绝外部对3306端口的访问(确保这条规则在允许规则之后)
iptables -A INPUT -p tcp --dport 3306 -j DROP
# 设置默认策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# 允许已建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j REJECT
iptables -I INPUT 6 -p tcp --dport 58888 -s 192.168.100.4 -j ACCEPT
iptables -I INPUT 11 -p tcp --dport 8080 -j ACCEPT
