iptables 范例

 

範例一：所有的來自 lo 這個介面的封包，都予以接受 
[ root@test root ] # iptables -A INPUT -i lo -j ACCEPT 
# 注意一下，因為 -d ,  --dport ,  -s ,  --sport 等等參數都沒有設定，這表示： 
# 不論封包來自何處或去到哪裡，只要是來自 lo 這個介面，就予以接受！ 
# 這個觀念挺重要的，就是『沒有設定的規定，則表示該規定完全接受』的意思！ 
# 例如這個案例當中，關於 -s ,  -d等等的參數沒有規定時！ 
　 
範例二：來自  192.168.0.1  這個 IP 的封包都予以接受： 
[ root@test root ] # iptables -A INPUT -i eth0 -p tcp -s  192.168.0.1  -j ACCEPT 
# 新增一條規則，只要是來自於  192.168.0.1  的封包，不論他要去哪裡， 
# 使用的是那個協定 (port) 主機都會予以接受的意思～ 
　 
範例三：來自  192.168.1.0  這個 C Class 的網域的任何一部電腦，就予以接受！ 
[ root@test root ] # iptables -A INPUT -i eth0 -p tcp -s  192.168.1.0 / 24  -j ACCEPT 
# 這個是網域的寫法喔！稍微注意一下的是，在範例二當中我們僅針對一個 IP ， 
# 至於這個範例當中，則是針對整個網域來開放吶！而網域的寫法可以是： 
#  192.168.1.0 / 24  也可以是  192.168.1.0 / 255.255.255.0  都能夠接受喔！ 
　 
範例四：來自  192.168.1.25  的封包都給他丟棄去！ 
[ root@test root ] # iptables -A INPUT -i eth0 -p tcp -s  192.168.1.25  -j DROP 
　 
範例五：只要是想進入本機的 port  21  的封包就給他丟棄 
[ root@test root ] # iptables -A INPUT -i eth0 -p tcp --dport  21  -j DROP 
　 
範例六：來自  192.168.0.24  這個 IP 的封包，想要到我的  137 , 138 , 139  埠口時，都接受 
[ root@test root ] # iptables -A INPUT -i eth0 -p tcp -s  192.168.0.24   \ 
> --dport  137 : 139  -j ACCEPT 
　 
範例七：只要是接觸到我主機的 port  25  就將該封包記錄 (LOG) 下來 
[ root@test root ] # iptables -A INPUT -p tcp --dport  25  -j LOG