启动iptables
service iptables start
设置ip或者端口
禁用IP段请求
iptables -I INPUT -s 33.95.0.0/16 -j DROP
允许IP段同行
iptables -I INPUT -s 33.89.42.0/24 -j ACCEPT
验证是否成功配置
iptables -L -n
保存:
service iptables save
重启服务:
service iptables restart
再次验证重启后是否配置
iptables -L -n
设置开机自启和iptables
systemctl enable iptables.service
查看防火墙状态
service iptables status
查看到规则chain的序列号(可以删除规则)
iptables -L -n --line-number
根据序列号删除指定一条防火墙规则
iptables -D INPUT 3
