me

iptables


Note

iptables 是 Linux 下的防火墙,可以用来设置防火墙规则,限制网络访问。

它由以下四个表组成:filter < nat < mangle < raw,每个表中都含有不同的链

规则

iptables --table filter --list --line-numbers
sudo iptables --table filter --append INPUT --source 192.168.50.16 --jump REJECT
# 删除 INPUT 链中的第一条规则
sudo iptables --table filter --delete INPUT 1

jump 参数,标准的目标是:ACCEPTDROPQUEUERETURN,当然你也可以指定其他例如 SNAT、DNAT 等目标