1.查看当前所有防火墙规则
1. # iptables -L -n -v
要显示输入或输出链规则,且结果中有行号,可以运行
1. # iptables -L INPUT -n -v
2. # iptables -L OUTPUT -n --line-numbers
3. # iptables -L OUTPUT -n --line-numbers | less
4. # iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
2.删除规则
1. # iptables -D INPUT 4
将IP地址202.54.1.1从规则中删除:
1. # iptables -D INPUT -s 202.54.1.1 -j DROP
3.拒绝所有IP访问
1. # iptables -P INPUT DROP (拒绝入栈)/使用这个命令之前必须把你当前IP添加到允许里面去
2. # iptables -P OUTPUT DROP (拒绝出栈)/这命令用不得,特别是远程进去的。
4.屏蔽入栈IP地址访问
1. # iptables -A INPUT -s 1.2.3.4 -j DROP
2. # iptables -A INPUT -s 192.168.0.0/24 -j DROP
5.屏蔽入栈端口请求
如果我们想80端口上屏蔽所有的服务请求,可以运行:
1. # iptables -A INPUT -p tcp --dport 80 -j DROP
2. # iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
只想屏蔽IP地址1.2.3.4对80端口的请求,可以运行:
1. # iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP
2. # iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j DROP
6.屏蔽出栈IP地址
首先获取一个域名的IP地址,要屏蔽访问域名cyberciti.biz的网络数据包,可以运行:
1. # host -t a cyb
iptables /INPUT /DROP/-j /-A /1./地址/-s /-L /-n /
iptables /INPUT /DROP/-j /-A /1./地址/-s /-L /-n /
-->