环境
Ubuntu 18.04
操作
添加规则
sudo iptables -A INPUT -p tcp -m tcp -s 172.24.140.110/32 --dport 5010 -j DROP
-p协议-A增加规则-m匹配-s源 ip 段--dport目标端口号-j指定处理的动作,包括:ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK- ACCEPT:将封包放行,进行完此处理动作后,将不再匹配其它规则,直接跳往下一个规则链(natostrouting)
- REJECT: 拦阻该封包,并传送封包通知对方,可以传送的封包有几个选择:ICMP port-unreachable、ICMP echo-reply 或是tcp-reset(这个封包会要求对方关闭 连接),进行完此处理动作后,将不再匹配其它规则,直接中断过滤程序
- DROP: 丢弃封包不予处理,进行完此处理动作后,将不再匹配其它规则,直接中断过滤程序。
删除规则
sudo iptables -L --line-numbers
显示结果如下:
记录这里的链路规则 INPUT 与 序号 4,再执行删除命令将选定的规则删除。
sudo iptables -D INPUT 4
