标签:iptables -- ACCEPT filter 放行 表小 ipt INPUT
###
# iptables小案例
# vi /usr/local/sbin/iptables.sh 编写脚本写入需求
# 加入:
# #!/bin/bash
# ipt="/usr/sbin/iptables" #定义变量
# $ipt -F #清空规则,不-t就是指定默认表
# $ipt -P INPUT DROP # DROP掉INPUT策略
# $ipt -P OUTPUT ACCEPT #放行这个策略
# $ipt -P FORWARD ACCEPT #放行这个策略
# $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #-m state指定这个状态放行,RELATED是编译源的状态,ESTABLISHED是保持连接,-j ACCEPT是指定状态放行
# $ipt -A INPUT -s 192.168.248.1/24 -p tcp --dport 22 -j ACCEPT #放行网段
# $ipt -A INPUT -p tcp --dport 80 -j ACCEPT #放行端口
# $ipt -A INPUT -p tcp --dport 21 -j ACCEPT #放行端口
# sh /usr/local/sbin/iptables.sh执行脚本
# icmp示例
# iptables -I INPUT -p icmp --icmp-type -j DROP 表示ping外面的机器可以通,ping本机的时候不会通
# iptables -D INPUT -p icmp --icmp-type -j DROP 表示ping 表示删除这条规则
标签:iptables,
--,
ACCEPT,
filter,
放行,
表小,
ipt,
INPUT
From: https://blog.51cto.com/u_15288767/5733453