Отобразить список правил с номерами строк.
iptables -n -L -v --line-numbers
Чтобы вставить правило между 1 и 2 строкой:
iptables -I INPUT 2 -s 202.54.1.2 -j DROP
Чтобы заблокировать адрес взломщика 1.2.3.4:
# iptables -A INPUT -s 1.2.3.4 -j DROP
# iptables -A INPUT -s 192.168.0.0/24 -j DROP
Чтобы заблокировать все входящие запросы порта 80:
# iptables -A INPUT -p tcp --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
Чтобы заблокировать запрос порта 80 с адреса 1.2.3.4:
# iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80 -j DROP
# iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j DROP
Прокидываем порты
iptables -t nat -A PREROUTING --dst 88.99.104.21 -p tcp --dport 63389 -j DNAT --to-destination 10.1.1.1:3389
Просмотреть проброшенные порты
iptables -L -t nat
0 Comment