iptables

例子

• 将所有流量拒绝：iptables -P INPUT DROP
• 允许所有流量通过：iptables -P INPUT ACCEPT
• 允许回环流量通过：iptables -A INPUT -i lo -j ACCEPT
• 允许 HTTP 流量通过：iptables -A INPUT -p tcp --dport 80 -j ACCEPT
• 允许 SSH 流量通过：iptables -A INPUT -p tcp --dport 22 -j ACCEPT
• 允许 DNS 流量通过：iptables -A INPUT -p udp --dport 53 -j ACCEPT
• 允许 ICMP 流量通过：iptables -A INPUT -p icmp -j ACCEPT
• 显示当前规则：iptables -L
• 清除所有规则：iptables -F
• 将所有计数器归零：iptables -Z