标签:总结 iptables 示例 表名 指定 IPtable filter 命令 规则
规则查询
#查看对应表中的所有规则
iptables -t 表名 -L
#查看表的指定链中的规则
iptables -t 表名 -L 链名
#查看对应表中的所有规则, -v显示跟详细的信息
iptables -t 表名 -v -L
# -n 表示不解析IP地址
iptables -t 表名 -n -L
#--line-numbers 显示规则的序号
iptables --line-numbers -t 表名 -L
#-x 显示计数器的精确值
iptables -t 表名 -v -x -L规则管理
- [1]添加规则
#在指定表指定链的尾部增加一条规则,省略-t时,表示默认操作filter表中的规则
命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
示例:iptables -t filter -A INPUT -s 192.168.1.146 -j DROP
#在指定表指定链的首部增加一条规则
命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
示例:iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT
#在指定表指定链指定位置增加一条规则
命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
示例:iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT
#设置指定表指定链的默认策略,并非添加规则
命令语法:iptables -t 表名 -P 链名 动作
示例:iptables -t filter -P FORWARD ACCEPT
- [2] 删除规则
#按照规则顺序删除,删除指定表指定链的指定规则
命令语法:iptables -t 表名 -D 链名 规则序号
示例:iptables -t filter -D INPUT 3
#按照具体的匹配条件与动作删除,删除指定表的指定链的指定规则
命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
示例:iptables -t filter -D INPUT -s 192.168.1.146 -j DROP
#删除指定表指定链的所有规则
命令语法:iptables -t 表名 -F 链名
示例:iptables -t filter -F INPUT
#删除指定表中的所有规则
命令语法:iptables -t 表名 -F
示例:iptables -t filter -F- [3] 修改规则
#修改表中指定链的指定规则
命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
示例:iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT
其他方法:先删除,再在原编号位置添加一条规则
#修改指定表的指定链的默认策略
命令语法:iptables -t 表名 -P 链名 动作
示例:iptables -t filter -P FORWARD ACCEPT- [4] 保存规则
#保存命令
service iptables save
& iptables-save > /etc/sysconfig/iptables
#从指定的文件重载规则
iptables-restore < /etc/sysconfig/iptables标签:总结,iptables,示例,表名,指定,IPtable,filter,命令,规则 来源: https://www.cnblogs.com/kcxg/p/10350870.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。