iptables常用命令

查询所有安全组规则

iptables -L

iptables -L -v -n

删除安全组规则

展示行数，按行删除

iptables -L -v -n --line-numbers

iptables -D INPUT 1

删除所有

iptables -F

清空特定表的规则

iptables -t nat -F

放通从http://10.7.14.25:80/a.txt下载

iptables -A OUTPUT -p tcp -d 10.7.14.25 --dport 80 -j ACCEPT; 

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;   --必须要这个，不然不生效

阻断主机进、出、转发流量

iptables -P INPUT DROP; 

iptables -P OUTPUT DROP; 

iptables -P FORWARD DROP;

放通主机的流量

iptables -P INPUT ACCEPT; 

iptables -P OUTPUT ACCEPT; 

iptables -P FORWARD ACCEPT;

放通指定端口

iptables -A INPUT -p tcp --dport 5901 -j ACCEPT ; 

iptables -A OUTPUT -p tcp --sport 5901 -j ACCEPT;

如果不存在放通规则，则执行放通命令

if ! [[ $(sudo iptables -L | grep "ACCEPT.*http") ]]; then 

        sudo iptables -A OUTPUT -p tcp -d 10.0.13.214 --dport 80 -j ACCEPT;

        sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT; 

fi;