iptables是linux最常用的防火墙管理服务,其功能很多,比如端口开放,网络转发,防DDos攻击等,本文只是列举一下最常用的命令
systemctl status iptables.service
#注意nL的顺序不能弄反了
iptables -nL
# 开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
#删除第二条记录
iptables -D INPUT 2
#默认规则需要放在最后面,因为iptables是按照顺序依次匹配
iptables -A INPUT -j DROP