开放指定的端口
iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口
iptables -A INPUT -j reject #禁止其他未允许的规则访问
iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问
屏蔽IP
iptables -I INPUT -s 192.168.80.129 -j DROP #屏蔽单个IP
iptables -I INPUT -s 192.0.0.0/8 -j DROP #屏蔽整个ip段即从192.0.0.1到192.255.255.254
iptables -I INPUT -s 192.168.0.0/16 -j DROP #屏蔽整个ip段即从192.168.0.1到192.168.255.254
iptables -I INPUT -s 192.168.80.0/24 -j DROP #屏蔽整个ip段即从192.168.80.1到192.168.80.254
查看已添加的iptables规则
iptables -L -n -v
将所有iptables以序号标记显示
iptables -L -n --line-numbers
比如要删除INPUT里序号为9的规则
iptables -D INPUT 9
