iptables 最常用的命令整理

查看哪些端口被打开

netstat -anp

关闭端口号

iptables -A INPUT -p tcp --drop 端口号 -j DROP

                 iptables -A OUTPUT -p tcp --dport 端口号 -j DROP

打开端口号

iptables -A INPUT -ptcp --dport  端口号 -j ACCEPT

将某些规则的包 log 到 /var/log/message 中

iptables -I {position} INPUT -J log --prefix "xxx"