续上part
####实验五:
iptables -A FORWARD -m mac --mac-source 00:0C:29:27:55:3F -j DROP
-m mac --mac-sourcexx:xx:xx:xx:xx:xx?匹配源MAC地址
源MAC地址为00::0C:29:27:55:3F的数据包都丢掉
iptables -A INPUT -p tcp -m multiport --dport 20,21,25,110,1250,1280 -j ACCEPT
-m mutiport --source-port ??端口匹配?,指定一组端口
目标端口为20,21,25,110,1250,1280的tcp数据包都接受
iptables -A FORWARD -p tcp -m iprange --src-range 192.168.1.20-192.168.1.99 -j DROP
另外如果 在选项前面加! 还可以取反。
iprange:匹配指定范围内的地址?
?--src-range ip1-ip2表示这两个源IP之间的范围。
?--dst-range ip1-ip2表示这里俩个目标IP之间的范围。
源ip在此范围内的tcp包都drop掉
####实验六:
保存iptables-save >/etc/iptables
因为定义的所有内容是立即生效而且是临时的,当重启的时候都会失效,要想我们能够下次开机生效,需要使用一个命令将它保存起来service iptables save?
它会保存在/etc/sysconfig/iptables这个文件中
```iptables-save?
iptables-save > /etc/sysconfig/iptables
iptables-restore?
开机的时候,它会自动加载`/etc/sysconfig/iptabels`
如果开机不能加载或者没有加载,而你想让一个自己写的配置文件手动生效的话:
`iptables-restore < /etc/sysconfig/iptables.test`
则完成了将iptables中定义的规则手动生效原文:http://blog.51cto.com/11834557/2309888