NetFilter是Linux内核的网络数据包过滤子系统，iptables是用于配置它的命令。
iptables就像IPv4数据包过滤和NAT的管理工具。
CCNA Labs在GNS3和数据包示踪器上配置HSRP配置使用策略链来允许和阻止网络流量。
让我们来看看一个简单的例子，以便更好地理解它。

假设我们希望从192.168.10.0/24的连接到我们的服务器到我们的服务器的连接，我们将在Linux服务器上执行以下IPTables命令，并运行SSH守护程序。
我们必须将它们作为root用户运行。

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.10.0/24 -m state --state NEW,ESTABLISHED -j ACCEPT

在上述IPTables配置中使用以下选项：-p：这指定协议类型。
它通常是TCP或者UDP。
-s：这指定要使用我们的集合iptables规则进行过滤的数据包源.CAN是单个IP地址或者子网。
-a：这意味着我们将规则添加到现有规则集。
-J：跳转到特定的回复，在我们的情况下它是接受的。
还可以使用拒绝和下降。
-m：此选项用于指定连接的状态。
我们的iptables规则允许制作新的连接以及我们的服务器到外面的SSH。

创建规则后，我们需要将更改保存到iptables配置文件，然后生效。
在Debian，Kali和Ubuntu系统上，这是使用以下命令实现的。

sudo /sbin/iptables-save

在Rhel和CentOS 7上，执行命令

sudo /etc/ini.d/iptables save

如果我们需要任何指向默认值以删除所有连接的文件。
以下是命令规则：

sudo iptables --policy INPUT DROP
sudo iptables --policy OUTPUT DROP
sudo iptables --policy FORWARD DROP

默认接受，执行

sudo iptables --policy INPUT ACCEPT
sudo iptables --policy INPUT ACCEPT
sudo iptables --policy INPUT ACCEPT