iptables使用_iptables 详解

[root@QQ ~]# iptables -t filter -I INPUT -s 159.65.244.144 -j REJECT  #插入一条新的规则，禁止此IP访问

[root@QQ ~]# iptables -t filter -A INPUT -s 192.168.1.0/24 -j REJECT  #禁止此网段访问

[root@QQ ~]# iptables -t filter -A INPUT -j ACCEPT    #添加放行所有输入来源

# 注意：
# 规则链内的匹配顺序：顺序比对，匹配即停止（LOG除外）

此代码由Java架构师必看网-架构君整理
[root@QQ ~]# iptables -t filter -nL INPUT  #查看规则列表
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  159.65.244.144       0.0.0.0/0            reject-with icmp-port-unreachable

[root@QQ ~]# iptables -t filter -nL INPUT --line-numbers  #查看规则列表并显示序号
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  159.65.244.144       0.0.0.0/0            reject-with icmp-port-unreachable

[root@QQ ~]# iptables -t filter -D INPUT 2  #删除序号为2的规则
[root@QQ ~]# iptables -t filter -F          #清空filter表规则
[root@QQ ~]# iptables -t filter -nL INPUT --line-numbers #查询filter表规则都被清空
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

此代码由Java架构师必看网-架构君整理
[root@QQ ~]# iptables -t filter -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP  #封锁mac地址，不管IP如何变化也会限制

#  （-m）为扩展匹配规则基本用法：  -m   扩展模块    --扩展条件     条件值

[root@node-0001 ~]# iptables -t filter -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT #放行mac地址

注意：执行代码后如果出现如下提示，代表mac地址的间隔符错了，改为冒号:即可
iptables v1.4.21: ether

  **特别注意：**mac地址一定不要写错；不然写错后再追加限制所有登陆就凉凉了