#특정 IP를 차단하려면
iptables -A INPUT -s x.x.x.x -j DROP을 실행하면 되고 (inbound)
iptables -A OUTPUT -d x.x.x.x -j DROP (outbound)


#특정  IP의 차단을 해제하려면
iptables -D INPUT -s x.x.x.x -j DROP을 실행하시면 됩니다
or
iptables파일에 아래추가
-A INPUT -s x.x.x.x -j DROP

#특정 IP의 제한된 포트접속하려면
iptables -A INPUT -p tcp -s 아이피 --sport 1024: --dport 포트 -m state --state NEW -j ACCEPT 
or
-A INPUT -s 아이피 -p tcp --dport 포트 -j ACCEPT 
or
iptables -A INPUT -p tcp  -s 아이피 -d 서버아이피 --dport 22 -j ACCEPT


#특정 IP의 제한된 포트접속차단하려면
iptables -A INPUT -p tcp -s 아이피 --sport 1024: --dport 포트 -j DROP

만약 이전에 iptables룰이 있었다면 추가시
-A 대신 Insert의 의미인 -I를 실행

내용보기
#iptables -L

삭제
iptables -D INPUT [필터링 번호] : 상위설정부터 1로 시작된다

모두삭제
iptables -F

저장
service iptables save

get flooding공격 확인
tcpdump -nn -A port 80 | grep GET

tcpdump -nn -A -s 1500 port 80

route add -host xxx.xxx.xxx.xxx reject
해제 할때는
route del -host xxx.xxx.xxx.xxx reject

iptables로 TTL값 변조
통상적으로 라우터장비는 TTL값이 255 윈도우는 128 리눅스는 63이다. 리눅스서버를 TTL값을 128로 변조
iptables -t mangle -A OUTPUT -j TTL --ttl-set 128

iptables 포트 포워딩
# 커널변수에 IP포워딩 가능하도록 설정
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 포워딩할IP:80

# 로컬 포트포워딩(80들어오는 요청을 8080으로 포워딩)

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 서버ip --dport 80 -j REDIRECT --to-port 8080