IP表入门指南

IP表（iptables）是一款强大的Linux内核防火墙工具，用于控制、过滤和转发网络数据包。本文将为您提供一个IP表的基础入门指南。

基础概念

数据包匹配规则

• 入站（INBOUND）：数据包从外部网络流入本机的规则。
• 出站（OUTBOUND）：数据包从本机流出到外部网络的规则。
• 链（Chain）：一组规则集合，比如filter链、nat链等。
• 规则（Rule）：用于匹配和操作数据包的具体条件。

基本命令

以下是一些iptables的基本命令：

# 查看当前规则
iptables -L

# 添加规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 删除规则
iptables -D INPUT -p tcp --dport 80 -j ACCEPT

# 清空规则
iptables -F

示例

允许80端口访问

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

阻止22端口（SSH）访问

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp --sport 22 -j DROP

扩展阅读

如果您想更深入地了解IP表，可以参考以下资源：

• iptables官方文档
• iptables教程

iptables示例