iptables防火墙端口规则配置_iptables添加端口规则

iptables防火墙端口规则配置：
(1).阻止用户访问服务器的22端口：
清除原有的防火墙的规则
iptables  -F 
iptables -t filter -A INPUT -p tcp --dport 22 -j DROP    ---- -A表示添加规则到相应链，默认加到结尾
iptables -t filter -I INPUT -p tcp --dport 22 -j DROP    ---- -I 表示插入规则到相应链上，默认加到首部
iptables -t filter -I INPUT 3 -p tcp --dport 22 -j DROP  --- 指定规则插入位置
iptables -t filter -R INPUT 6 -p tcp --dport 8080 -j DROP   --- -R 指定将配置好的规则信息进行替换
iptables -t filter -D INPUT 规则序号

防火墙参数信息：
-A   --- 表示将规则添加到指定链上
-I   --- 表示将规则插入到指定链上
-D   --- 表示将规则从指定链上删除
-R   --- 表示将规则信息进行修改
-p   --- 指定相应服务协议信息（tcp udp icmp all）
--dport    --- 表示指定目标端口信息
--sport    --- 表示指定源端口号信息
-j   --- 指定对相应匹配规则执行什么操作（ACCEPT DROP* REJECT）
注：这里的DROP表示静默拒绝，对方找不到原因，REJECT表示告诉对方我拒绝了你，推荐用DROP

(2).阻止相应网段主机访问服务器指定端口服务
192.168.1