iptables 与 asterisk(2

　　maniptables来查看所有命令和选项的完整介绍

　　一般语法如下：

　　command部分是iptables命令最重要的部分。它告诉iptables命令要做什么，例如插入规则、将规则添加到链的末尾或删除规则。

　　iptables命令的可选match部分指定信息包与规则匹配所应具有的特征(如源地址、目的地址、协议等)。

　　192.168.1.1目标是由规则指定的操作，对与那些规则匹配的信息包执行这些操作。除了允许用户定义的目标之外，还有许多可用的目标选项。

　　示例

　　本例中的规则将会来自某一特定IP范围内的数据包，因为该IP地址范围被管理员怀疑有大量恶意者在活动：

　　也可以很轻易地所有流向者IP地址的数据包，该命令稍有不同：

　　为每一个链设置缺省的规则：

　　iptables-POUTPUTACCEPT这里选项-P用于设置链的策略，只有三个内建的链才有策略。这些策略可以让信息毫无地流出，但不允许信息流入。

　　允许来自网络接口ppp0(internet接口)，并且来源端口是80的数据进入你的计算机

　　要提供www服务

　　所有没有经过你系统授权的TCP连接：

　　规则的保存与恢复

　　通过文章，我们知道了iptables和asterisk，希望本文对大家有所帮助！

　　【编辑推荐】