CentOS7 下的一些 iptables 实用配置

一些基础的 iptables 规则来保护服务器,持续更新。


1、查看当前 iptables 入方向规则:
注意:和 Nginx 规则一样,从上到下匹配,有符合的就直接跳出不会再向下执行!

iptables -L INPUT --line-numbers

2、删除指定行的入方向规则:

iptables -D INPUT $row_no

3、允许指定 MAC 地址访问本机所有端口:

iptables -I INPUT -m mac --mac-source xx:D3:xx:7A:02:xx -j ACCEPT

4、屏蔽所有人对域名(包括子域名的访问):
注意:需要放在最后一行处!

iptables $row_no -I INPUT -p tcp --dport $port -m string --string "example.com" --algo kmp -j DROP