简介：

iptables是用户态模块，主要进行规则配置；

netfilter是内核模块，负责实现过滤动作。

实例：

1. iptables –F
2. iptables –A INPUT –i lo –j ACCEPT
3. iptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT
4. iptables –A INPUT –p icmp --icmp-type any –j ACCEPT
5. iptables –A INPUT –p tcp –-dport 80 –j ACCEPT
6. iptables –A INPUT –p tcp –s 114.114.114.114 –-sport 53 –j ACCEPT
7. iptables –A INPUT –p udp –s 114.114.114.114 –-sport 53 –j ACCEPT
8. iptables –A INPUT –p tcp –s 8.8.8.8 –-sport 53 –j ACCEPT
9. iptables –A INPUT –p udp –s 8.8.8.8 –-sport 53 –j ACCEPT
10. iptables –A INPUT –p tcp –s X.X.X.X –-sport 22 –j ACCEPT
11. iptables –A INPUT –j DROP
12. iptables –A FORWORD –j DROP

注意：

在配置防火墙策略时防止自己被关在服务器外面无法登陆，需注意以下两点：

1、在机房有值守人员时进行操作；

2、在正式环境部署前先在测试环境中进行部署。

使用Linux的iptables限制网络访问