一些基础命令
允许ssh端口传入数据
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
显示序列号
iptables -nL --line-number
删除指定规则(这里删除INPUT链中的第一个规则)
iptables -D INPUT 1
设置允许本机lo通信规则(lo代表127.0.0.1,即localhost)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
拒绝所有访问
iptables -A INPUT -j DROP
保存防火墙规则
iptables-save > $HOME/firewall.txt
恢复防火墙规则
iptables-restore < $HOME/firewall.txt