iptables基础操作

获取状态

sudo ufw status

禁用防火墙

sudo ufw disable

启用防火墙

sudo ufw enable

重载防火墙

sudo ufw reload

获取IPv4 iptables状态

sudo iptables -L -n -v

获取IPv6 ip6tables状态

sudo ip6tables -L -n -v

保存IPv4 iptables防火墙

sudo iptables-save

保存IPv6 ip6tables防火墙

sudo ip6tables-save

恢复IPv4 iptables防火墙

sudo iptables-restore

恢复IPv6 ip6tables防火墙

sudo ip6tables-restore

防火墙规则配置

开放某端口:iptables -I INPUT -p tcp –dport 80 -j ACCEPT

关闭某端口 : iptables -D INPUT -p tcp –dport 80 -j ACCEPT

屏蔽某个IP请求 : iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1)

屏蔽IP某段请求 : iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.168.0.0-192.168.255.255)

屏蔽整个IP段请求 :iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.0.0.0-192.255.255.255)