iptables示例,只允许某一网段IP访问操作系统
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#如果你把OUTPUT 设置成DROP,就需要加上这个规则,否则SSH还是不能登录,因为SSH服务职能进不能出。
#允许loopback回环通信
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
#多端口匹配
iptables -A INPUT -p tcp -m multiport --dports 21,22,25,80,110 -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -s 192.168.222.0/24 -d 192.168.222.0/24 -j ACCEPT
iptables -P OUTPUT DROP
iptables -A OUTPUT -d 192.168.222.0/24 -s 192.168.222.0/24 -j ACCEPT
#丢弃非法连接
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables-save
