Iptables静态防火墙基础教程(2)

# iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED

自定义规则

阻止IP：

1. # iptables -A INPUT -s 213.10.10.13 -j DROP

这条规则表示阻止从IP213.10.10.13传进来的数据包。

1. # iptables -A INPUT -d 192.168.1.15 -j REJECT

这条规则表示阻止从局域网IP192.168.1.15来的数据包。
允许IP：

1. # iptables -A INPUT -s 213.10.10.13 -d 192.168.1.4 -p tcp --dport 21

这条规则表示接受来自IP 213.10.10.13到目标地址FTP服务器192.168.1.4的数据包。
当你配置来必要的规则之后，到时候在最后增加拒绝所有的规则了：

1. # iptables -A INPUT -j REJECT
2. # iptables -A FORWARD -j REJECT

这些规则必须在最后添加。
要删除一个规则，只需把”-A”替换成”-D”即可。

保存规则

为了保存Iptables规则，只需执行以下命令：

1. # /etc/init.d/iptables save

停止Iptables来刷新所有规则：