IPTables基本命令 通过“-L”参数来查看下当前系统的所有IPTables规则: sudo iptables -L 可以看到Linux中都有的3个常用默认链(INPUT、OUTPUT和FORWARD),同时也可以看到每个链的缺省策略(每个链对默认策略都是接受)。 查看每个链的默认规则,可以使用“-S”参数: sudo iptables -S 如果IPTables里面已经有规则了,并希望取消这些规则后重新更配置话,可以使用“-F”参数来清空已有的规则集: sudo iptables -F 虽然“-F”参数可以清空并刷新链中所有的现有规则集,但并不会对链的默认策略进行更改。因此,如果你是在更改远程VPS防火墙策略的话需要在“-F”清空所有规则时先将INPUT和OUTPUT链的默认策略恢复到ACCEPT,以免规则清空后SSH连接被阻断。要做到这一点可执行如下命令: sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F 在配置好允许SSH连接后(下面介绍),再将INPUT和OUTPUT链的默认规则更改为DROP即可。 创建自已的IPTables规则 配置服务器允许SSH连接。 sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT sudo iptables -A INPUT… Continue reading 修改iptables开放端口