http://linux.vbird.org/linux_server/0250simple_firewall.php
iptables [-AI 鏈] [-io 網路介面] [-p tcp,udp] \ > [-s 來源IP/網域] [--sport 埠口範圍] \ > [-d 目標IP/網域] [--dport 埠口範圍] -j [ACCEPT|DROP|REJECT] 選項與參數: --sport 埠口範圍:限制來源的埠口號碼,埠口號碼可以是連續的,例如 1024:65535 --dport 埠口範圍:限制目標的埠口號碼。
[root@www ~]# iptables -A INPUT [-m state] [--state 狀態] 選項與參數: -m :一些 iptables 的外掛模組,主要常見的有: state :狀態模組 mac :網路卡硬體位址 (hardware address) --state :一些封包的狀態,主要有: INVALID :無效的封包,例如資料破損的封包狀態 ESTABLISHED:已經連線成功的連線狀態; NEW :想要新建立連線的封包狀態; RELATED :這個最常用!表示這個封包是與我們主機發送出去的封包有關 範例:只要已建立或相關封包就予以通過,只要是不合法封包就丟棄 [root@www ~]# iptables -A INPUT -m state \ > --state RELATED,ESTABLISHED -j ACCEPT [root@www ~]# iptables -A INPUT -m state --state INVALID -j DROP
https://www.booleanworld.com/depth-guide-iptables-linux-firewall/
https://www.lammertbies.nl/comm/info/iptables.html