ip + tables

tables :

  1. mangle
  2. filter
  3. nat

清空规则链

先配置默认的规则链,否则清空后无法远程连接服务器

1
2
iptables -P INPUT ACCEPT # 默认运行
iptables -F # 清空

1
2
# root
iptables -L 

-L 参数查询所有的链

-n 带上行号

指定表,默认就是 filter

1
iptables -t filter -L

img

带 docker 的是 docker 创建的链

img

filter 表默认的链就是 input output forward

input : 输入

output: 输出

forward: 转发

img

policy 策略/规则 这条记录说明对于 input 的全部接收

targer : 处理方式,有 accept接收,drop 丢弃

prot : 协议 tcp/udp/all

source : 源地址

destination : 目的地址

编辑规则

添加规则

1
2
iptables -t filter -A INPUT -j DROP -p tcp --dport 8081  # fiter 表规则新增一条入站规则,
# 丢弃 tcp 的8081 端口请求,所有的目的地址

img

1
2
iptables -t filter -A OUTPUT -j DROP -p tcp -d 192.168.31.1 # 添加一条出站规则,禁止向 -d
# 后的 ip 发送 tcp 的包

删除规则

1
2
3
iptables -t filter -D INPUT 1 # 1 代表第一条规则链的行号
iptables -nL --line-numbers # 此命令查看行号
iptables -L -nv # 更详细的信息

img

保存规则

1
iptables-save

恢复规则

1
iptablse-restore