iptables常用命令
查询所有安全组规则
iptables -L
iptables -L -v -n
删除安全组规则
展示行数,按行删除
iptables -L -v -n --line-numbers
iptables -D INPUT 1
删除所有
iptables -F
清空特定表的规则
iptables -t nat -F
放通从http://10.7.14.25:80/a.txt下载
iptables -A OUTPUT -p tcp -d 10.7.14.25 --dport 80 -j ACCEPT;
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT; --必须要这个,不然不生效
阻断主机进、出、转发流量
iptables -P INPUT DROP;
iptables -P OUTPUT DROP;
iptables -P FORWARD DROP;
放通主机的流量
iptables -P INPUT ACCEPT;
iptables -P OUTPUT ACCEPT;
iptables -P FORWARD ACCEPT;
放通指定端口
iptables -A INPUT -p tcp --dport 5901 -j ACCEPT ;
iptables -A OUTPUT -p tcp --sport 5901 -j ACCEPT;
如果不存在放通规则,则执行放通命令
if ! [[ $(sudo iptables -L | grep "ACCEPT.*http") ]]; then
sudo iptables -A OUTPUT -p tcp -d 10.0.13.214 --dport 80 -j ACCEPT;
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;
fi;