synchronization

Docs/Iptables限制.md

@@ -0,0 +1,69 @@
+> 本文作者：丁辉
+
+# Iptables限制
+
+> 80端口举例
+
+- 禁止
+
+  ```bash
+  iptables -I INPUT -p tcp -m multiport --dport 80 -j DROP
+  ```
+
+  ```bash
+  iptables -I DOCKER -p tcp -m multiport --dport 80 -j DROP
+  ```
+
+- 指定IP允许访问
+
+  ```bash
+  iptables -I INPUT -m iprange --src-range 192.168.1.1-192.168.1.2 -p tcp -m multiport --dport 80 -j ACCEPT
+  ```
+
+  ```bash
+  iptables -I DOCKER -m iprange --src-range 192.168.1.1-192.168.1.2 -p tcp -m multiport --dport 80 -j ACCEPT
+  ```
+
+- 指定某网段允许访问
+
+  ```bash
+  iptables -I INPUT -s 192.168.1.0/24 -p tcp -m multiport --dport 80 -j ACCEPT
+  ```
+
+  ```bash
+  iptables -I DOCKER -s 192.168.1.0/24 -p tcp -m multiport --dport 80 -j ACCEPT
+  ```
+
+- 查看规则
+
+  ```bash
+  iptables -nL INPUT --line-numbers
+  iptables -nL DOCKER --line-numbers
+  ```
+
+- 删除规则
+
+  ```bash
+  iptables -D INPUT 1
+  iptables -D DOCKER 1
+  ```
+
+- 持久化
+
+  ```bash
+  iptables-save > /etc/sysconfig/iptables
+  ```
+
+  ```bash
+  vim /etc/rc.d/rc.local
+  iptables-restore < /etc/sysconfig/iptables
+  chmod +x /etc/rc.d/rc.local
+  ```
+
+  假设您想要添加一条优先级为 1 的 INPUT 链规则，可以使用以下命令：
+
+  > 数字越小，优先级越高
+
+  ```bsah
+  iptables -I INPUT 1 <规则内容>
+  ```