一直都不是很熟悉。今天误操作了一下。记录一下:
清空iptables
iptables -F

备份iptables
iptables-save > iptables_bak.txt

恢复
iptables-restore < iptables_bak.txt

允许某个特定IP访问某个端口,常见于反代。

iptables -A INPUT -p tcp --dport 8999 -s V.P.S.IP -j ACCEPT  //允许VPS的IP访问
iptables -A INPUT -p tcp --dport 8999 -j DROP  //不允许其他机器的访问

-A Append,追加在最后。但是如果最后一条是REJECT ALL。那么当添加ACCEPT的时候,就要添加在前面规则的中间,
这时候就要用-I insert。插入到中间。

基本操作就是:
iptables -A|I

标签: none

添加新评论