推荐：防火墙iptables 应用

iptables基本语法格式 iptables -t表名 命令选项 链名 条件匹配 -j目标动作或跳转 -A 在指定链的末尾添加一条规则 -D 删除指定链中某一条规则，按规则号或内容确

2020腾讯云“6.18”活动开始了！！！（巨大优惠重现！4核8G,5M带宽 1999元/3年），
地址：https://cloud.tencent.com/act/cps/redirect?redirect=1059

2020阿里云最低价产品入口，含代金券(新老用户有优惠)，
地址：https://www.aliyun.com/minisite/goods

重零开始，构建自己的防火墙 1 清除防火墙规则 iptables -F 这时候。我们发现手机连接rt5350.上不了网了。查看 iptables 规则： 2 查看防火墙规则 root@goldsunny:/# iptables -LChain INPUT (policy ACCEPT)target

prot opt source

destination

Chain FORWARD (policy DROP)target

prot opt source

destination

Chain OUTPUT (policy ACCEPT)target

prot opt source

destination

可以看到转发规则被禁用了 3 修改防火墙默认规则 我们修改转发规则为允许 修改默认规则的格式 iptables -P root@goldsunny:/# iptables -P FORWARD ACCEPTroot@goldsunny:/# root@goldsunny:/# iptables -LChain INPUT (policy ACCEPT)target

prot opt source

destination

Chain FORWARD (policy ACCEPT)target

prot

推荐：iptables防火墙配置详解

iptables简介 iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。 filter负责过滤数据包，包括的规则链有，input，output和

destination

Chain OUTPUT (policy ACCEPT)target

prot opt source

destination

发现我们的手机能上网了。 因为我们手机连接的wifi是接到rt5350的lan网络中。而rt5350是通过 wwan 网络接到路由器，连接到外网的。所以，在不同网络之间的防火墙规则必须被允许，否则数据无法从 lan 到 wwan 连接到外网，故而无法上网。 4 增加防火墙规则： iptables -A 例如。我想要禁止手机上网，改做何种操作：首先确定手机的IP。然后执行： iptables -A FORWARD -s 192.168.20.171 -j REJECT 5 清除第一条防火墙规则： iptables -D INPUT num iptables -D INPUT 1 6 替换防火墙规则： iptables -R FORWARD num new_rule

iptables -R FORWARD 1 -s 192.168.20.172 -j REJECT 7 实例： 7.1 禁止 tcp 协议，目标端口号为22 的数据访问： iptables -A INPUT -p tcp --dport 22 -j REJECT 参考文章： http://blog.chinaunix.net/uid-22780578-id-3346350.html

推荐：Linux_IPtables防火墙详解

目录 目录 Iptables Iptables结构 规则表 规则链 iptables指令用法详解 综合案例 SNAT 策略 DNAT 策略 Iptables规则的备份和还原 iptables 练习 Iptables iptabl