iptables规则学习举一反三

iptables规则学习举一反三
示例1：A为centos 5.5
web server IP:192.168.36.9
B为客户端:Windows 7 浏览器：火狐、google 、IE
IP：192.168.36.125

需求：A禁止B访问
终端连上centos 5.5添加防火墙规则：
方法1:

   iptables -I INPUT -s 192.168.36.125 -p tcp -d 192.168.36.9 --dport 80 -j DROP

方法2:

    iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT

或者

 iptables -I INPUT -p tcp --dport 80 -s 192.168.36.125 -j REJECT

二：禁止客户端某一个端口访问Server一个端口：

 iptables -I INPUT -s 192.168.36.125  -p tcp -sport 1021  -d 192.168.36.9 --dport 21 -j REGECT

注：禁止192.168.36.125的1021端口访问192.168.36.9的21端口。建立tcp/ip通信。
注：也可以封一个IP段:例如:192.168.36.0/24 但不能写成192.168.36.0/255.255.255.0，会报错。
iptables -I添加规则立马生效
iptables -A添加规则，生效没 iptables -I快

iptables -F 清除防火墙所有规则 -临时清除当前规则 "/etc/init.d/iptables save"才会永久清除规则

iptables -D 手动清除某一条规则

iptables -Z 把包和计数器清零