iptables基于centos 6使用方法

所有端口号以8080为例

1.查看当前状态

service iptables status 或 iptables -L -n(建议记住后者，前者在centos 7中无效)

2.开启端口

针对所有ip开放端口：

iptables -I INPUT -p TCP –dport 8080 -j ACCEPT

针对特殊ip开放端口：

iptables -I INPUT -s 127.0.0.1 -p TCP –dport 8080 -j ACCEPT

3.关闭端口

iptables -I INPUT -p tcp –dport 8080 -j DROP

4.删除规则

首先用service iptables status查看当前状态：

以下列出局部规则

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp — 192.168.0.1 0.0.0.0/0 tcp dpt:3306

2 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

3 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:8081

4 ACCEPT tcp — 192.168.0.2 0.0.0.0/0 tcp dpt:3306

5 DROP tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306

删除规则2的方法为:

iptables -D INPUT 2