linux iptables操作

1.查看iptables规则

iptables -nL

2.添加iptables规则

iptables -A INPUT -s 10.0.0.0/8 -d 10.0.0.0/8 -p tcp -m multiport --dports 6379,6643 -j ACCEPT

该命令使用 -A INPUT 将规则添加到过滤器的 INPUT 链（即入站流量），并指定以下条件：

• -s 10.0.0.0/8：源IP地址是 10.0.0.0/8（即 10.0.0.0 至 10.255.255.255）。
• -d 10.0.0.0/8：目标IP地址是 10.0.0.0/8。
• -p tcp：指定协议为 TCP。
• -m multiport --dports 6379,6643：允许多个端口同时通过，其中包括 6379 和 6643。
• -j ACCEPT：对符合条件的数据包，执行接受（ACCEPT）操作，即放行。

3.删除iptables规则

要删除之前添加的 iptables 规则，可以使用以下命令：

iptables -D INPUT -s 10.0.0.0/8 -d 10.0.0.0/8 -p tcp -m multiport --dports 6379,6643 -j ACCEPT

这条命令与添加规则的命令非常类似，只是将 -A（添加）替换为 -D（删除）。它指定删除过滤器的 INPUT 链上符合特定条件的规则，并执行以下操作：

• -s 10.0.0.0/8：源IP地址为 10.0.0.0/8。
• -d 10.0.0.0/8：目标IP地址为 10.0.0.0/8。
• -p tcp：指定协议为 TCP。
• -m multiport --dports 6379,6643：删除多个指定端口的规则，包括 6379 和 6643。
• -j ACCEPT：删除执行接受（ACCEPT）操作的规则。