简介

现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。 基于 Netfilter 框架的用户层命令行工具 iptables 提供了强大的防火墙配置功能，允许你添加规则来构建防火墙策略。 iptables 丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。 我将持续更新了解到的新用法及原理！

规则备份与还原

iptables-save > /root/iptables-rules/iptables-works-`date +%F` iptables-restore < /root/iptables-rules/iptables-works-lastest

注意：这里不是',而是 `

语句基本原则

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

表名： 默认filter

raw：高级功能，如：网址过滤。 mangle：数据包修改（QOS），用于实现服务质量。 net：地址转换，用于网关路由器。 filter：包过滤，用于防火墙规则。

操作类型：

-A ：append附加规则，将新增的规则添加到链的尾部 -I[n] ：插入为第n条规则 -D : 删除第n条规则 -R[n] : 替换第N条

实例：

iptables -A INPUT -p tcp --dport 22 -s 172.16.110.102 -d 10.194.10.1 -j DROP

参考链接： 参考一：linux中国开源社区 参考二：linux命令