iptables定义规则的方式比较复杂:

格式：iptables [-t table] COMMAND chain CRETIRIA -j ACTION

查看现有规则：

iptables -L -n -v --line-numbers 追加 -v /-vv/-vvv

可展示详情,越多越详

添加一条允许规则：

iptables -t filter -A INPUT -s 172.16.0.0/16 -d 172.16.100.1 -p tcp --dport 22 -j ACCEPT

解释：

-t filter： 操作fileter表

-A ：表示追加

INPUT： chain

-s：指定源

-d：指定目标

-p：指定协议

--dport：指定端口

-j：指定行为

添加tcp9090端口：

iptables -I INPUT 5 -m state --state NEW -p tcp --dport 9090 -j ACCEPT

删除INPUT第10条规则：

iptables -D INPUT 10

iptables -t filter -A INPUT -s 0.0.0.0/0 -d 0.0.0.0 -p tcp --dport 9090 -j ACCEPT

保存起来

3.iptables-restore 命令