,
iptables - f清空所有规则链
iptables - x删除特定手工设置的链
iptables - z清空计数器//iptables - p输入下降默认输入规则丢弃//iptables - p输出下降默认输出规则丢弃
向前向前iptables - p//下降默认规则丢弃
iptables -输入- d 192.168.10.250 tcp - m - p tcp——dport 22 - j接受//开SSH服务进站端口
iptables -输入- d 192.168.10.250 tcp - m - p tcp——dport 80 - j接受//开WEB服务进站端口
iptables -输入- s 127.0.0.1 - d 127.0.0.1 - j接受//允许本地环回数据
iptables -输入- p udp - m udp——运动53 - j接受,//来自远程DNS服务器53端口的数据包进站通过
iptables -输入- p udp - m udp——dport 53 - j接受,//进入本地服务器53端口的数据包进站通过
iptables -输入- d 192.168.10.250 - p icmp - j接受//ICPM数据包可进入本地服务器
,,,,,
iptables -输出- s 192.168.10.250 tcp - m - p tcp - 22 - m运动状态,建立- j接受//对SSH的服务进入的数据包开启出站端口
iptables -输出- s 192.168.10.250 tcp tcp——运动80 - m - m - p状态,状态建立- j接受//对WEB的服务进入的数据包开启出站端口
iptables -输出- s 127.0.0.1 - d 127.0.0.1 - j接受//允许本地环回数据
iptables -输出- p udp - m udp——运动53 - j接受,//从本地53端口出站的数据包出站通过
iptables -输出- p udp - m udp——dport 53 - j接受,//去往远程DNS服务器53端口的数据包出站通过
iptables -输出- s 192.168.10.250 - p icmp - j接受//对对方icmp数据包回应(平命令回应数据包)
服务iptables保存//保存配置信息
服务iptables开始//开启防火墙服务
