在Linux系统中，iptables是一个强大的工具，用于配置网络包过滤规则。以下是25个常用的iptables命令，可以帮助你更好地管理和保护你的网络环境：

1. 查看所有规则：

```

sudo iptables -L

```

🔍 查看当前的iptables规则列表。

2. 清空所有规则：

```

sudo iptables -F

```

⚠️ 清除所有规则，谨慎使用！

3. 允许所有流量：

```

sudo iptables -P INPUT ACCEPT

```

🌐 允许所有输入流量。

4. 拒绝所有流量：

```

sudo iptables -P INPUT DROP

```

🔒 拒绝所有输入流量。

5. 允许特定端口：

```

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

```

📡 允许HTTP（端口80）流量。

6. 拒绝特定端口：

```

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

```

❌ 拒绝SSH（端口22）流量。

7. 允许特定IP地址：

```

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

```

🖥️ 允许来自特定IP的流量。

8. 拒绝特定IP地址：

```

sudo iptables -A INPUT -s 192.168.1.101 -j DROP

```

🚫 拒绝来自特定IP的流量。

9. 保存规则：

```

sudo service iptables save

```

📂 保存当前规则以便重启后仍然生效。

10. 恢复默认规则：

```

sudo iptables-restore < /etc/iptables/rules.v4

```

🔄 恢复默认规则设置。

以上是25个常用的iptables命令，掌握这些命令将帮助你更好地管理和保护你的网络环境！