备份还原
# 备份iptables
sudo iptables-save > iptables.bak
# 还原iptables
sudo iptables-restore < iptables.bak
查看
# 查看规则链 默认是filter表
sudo iptables -nvL --line-num
# n numeric output of addresses and ports
# v verbose mode
# L List the rules in a chain or all chains
# line-num 打印行号可以方便操作
# 查看raw表中的规则
sudo iptables -t raw -nvL --line-num
编辑
# 删除DOCKER-USER chain 中line-num为1的规则
sudo iptables -D DOCKER-USER 1
# insert规则 拒绝所有端口的连接
sudo iptables -I DOCKER-USER -i enp1s0 -j DROP
# insert规则 拒绝所有去往1433端口的连接
sudo iptables -I DOCKER-USER -i enp1s0 -p tcp --dport 1433 -j DROP
举例:白名单允许特定IP访问特定端口
-i 参数一定要写,而且要写对。
# insert规则 拒绝所有端口的连接
sudo iptables -I DOCKER-USER -i enp1s0 -j DROP
# insert规则 白名单 开放1433端口给 192.168.1.106
sudo iptables -I DOCKER-USER -i enp1s0 -s 192.168.1.106 -p tcp --dport 1433 -j ACCEPT
# 多个IP用逗号隔开
iptables -I DOCKER-USER -i eth0 -s 1.1.1.1,1.1.1.2 -j ACCEPT
网友评论