实例：

一个普通的web 服务器

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP

注意：确保规则顺序正确，弄清逻辑关系，学会时刻使用-vnL

实例：

ADSL 拨号上网的拓扑

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 \

-j MASQUERADE

实例：

内网做对外服务器

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 \

-j DNAT --to 192.168.1.1

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 \

-j DNAT --to 192.168.1.2:80

追加模块

modprobe ip_nat_ftp

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -m state --state \

RELATED,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP

本文转自 mailfile 51CTO博客，原文链接：http://blog.51cto.com/mailfile/1199221，如需转载请自行联系原作者