1.查看当前所有防火墙规则
1. # iptables -L -n -v
要显示输入或输出链规则,且结果中有行号,可以运行
1. # iptables -L INPUT -n -v
2. # iptables -L OUTPUT -n --line-numbers
3. # iptables -L OUTPUT -n --line-numbers | less
4. # iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
2.删除规则
1. # iptables -D INPUT 4
将 IP 地址 202.54.1.1 从规则中删除:
1. # iptables -D INPUT -s 202.54.1.1 -j DROP
3.拒绝所有 IP 访问
1. # iptables -P INPUT DROP (拒绝入栈)/使用这个命令之前必须把你当前 IP 添
加到允许里面去
2. # iptables -P OUTPUT DROP (拒绝出栈)/这命令用不得,特别是远程进去的。
4.屏蔽入栈 IP 地址访问
1. # iptables -A INPUT -s 1.2.3.4 -j DROP
2. # iptables -A INPUT -s 192.168.0.0/24 -j DROP
Commented [S1]: target 列表示规则的动作目标。prot 列
表示该规则指定的上层协议名称,all 表示所有的协 议。
opt 列出了规则的一些选项。source 列表示数据包的源 IP
地址或子网,而 destination 列表示数据包的目的 IP 地址
或子 网,anywhere 表示所有的地址。