一.原理
INPUT链中,从上到下读取规则。如果要只允许访问某端口,则要先禁止所有,再开启。这样匹配时,最先匹配的是允许,最后匹配时禁止。
iptables -nL
显示默认的规则
二.注意
清空链规则,并不清空默认设置。若默认拒绝所有,清空规则会导致拒绝所有。
iptables -F
在添加规则时,-A将把规则添加到最后一位,-I则插入到第一条 效果: 如果是-A,则都填充到最后。-I则反着,最后的添加完,会变成第一条
iptables -A INPUT -p tcp --dport 22-j ACCEPTiptables -A INPUT -p tcp --dport 1:65535-j DROP
三.实例
只允许访问某些端口
#允许所有访问iptables -P INPUT ACCEPT#先禁止,再允许iptables -A INPUT -p tcp --dport 1:65535-j DROPiptables -A INPUT -p tcp --dport 22-j ACCEPT
