iptables命令主要是设置防火墙信息的

常见命令参数

Usage: iptables -[AD] chain rule-specification [options]

       iptables -I chain [rulenum] rule-specification [options]

       iptables -R chain rulenum rule-specification [options]

       iptables -D chain rulenum [options]

       iptables -[LS] [chain [rulenum]] [options]

       iptables -[FZ] [chain] [options]

       iptables -[NX] chain

       iptables -E old-chain-name new-chain-name

       iptables -P chain target [options]

       iptables -h (print this help information)

Commands:

Either long or short options are allowed.

  --append  -A chain            Append to chain

  --delete  -D chain            Delete matching rule from chain

  --delete  -D chain rulenum

                                Delete rule rulenum (1 = first) from chain

  --insert  -I chain [rulenum]

                                Insert in chain as rulenum (default 1=first)

  --replace -R chain rulenum

                                Replace rule rulenum (1 = first) in chain

  --list    -L [chain [rulenum]]

                                List the rules in a chain or all chains

  --list-rules -S [chain [rulenum]]

                                Print the rules in a chain or all chains

  --flush   -F [chain]          Delete all rules in  chain or all chains

  --zero    -Z [chain [rulenum]]

                                Zero counters in chain or all chains

  --new     -N chain            Create a new user-defined chain

  --delete-chain

            -X [chain]          Delete a user-defined chain

  --policy  -P chain target

                                Change policy on chain to target

  --rename-chain

            -E old-chain new-chain

                                Change chain name, (moving any references)

常见命令展示

1、查看

iptables -nL --line-number

-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,加上-t NAT参数

-n 不对ip地址进行反查,加上这个参数显示速度会快很多

-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口

–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到

2、添加

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。

# 2.1添加一条规则到尾部:

iptables -A INPUT -s 192.168.1.5 -j DROP

# 2.2插入一条规则到第三行,将行数直接写到规则链的后面

iptables -I INPUT 3 -s 192.168.1.3 -j DROP

3、删除

# 删除第二行规则 iptables -D INPUT 2

4、修改

# 修改用-R参数

iptables -R INPUT 3 -j ACCEPT

最新文章

  1. 如何理解javaScript对象?
  2. 数据库邮件服务器中sp_send_dbmail的参数使用
  3. thinkphp1
  4. tftp 限制ip 限制ip段 或者多个ip段访问
  5. SVN服务器搭建和使用(一)
  6. POJ 2689 Prime Distance (素数筛选法,大区间筛选)
  7. MINA学习之IoService
  8. cdoj 秋实大哥与战争
  9. MVC5
  10. CodeForces 610C Harmony Analysis
  11. grunt之watch续
  12. .NET Core开源API网关 – Ocelot中文文档
  13. RHEL(红帽七)的DNS配置
  14. CSS(八)
  15. SaaS应用十大关键NFR - 第2部分
  16. C++ char 类型:字符型和最小的整型
  17. Manjaro 玩机记录
  18. 腾讯云Centos安装nginx
  19. 微软职位内部推荐-Senior Dev Lead - SharePoint
  20. python3 实现mysql数据库连接池

热门文章

  1. 事务控制语句,begin,rollback,savepoint,隐式提交的SQL语句
  2. I/O的整体介绍
  3. 那些年,我们一起误解过的REST
  4. Cannot find type definition file for '.svn'
  5. 使用 csc.exe 编译C#代码
  6. Redis---1、介绍
  7. 第8天:javascriptDOM小 案例、onmouseover 、onmouseout
  8. android LinearLayout
  9. Redis概述与安装
  10. 解决Fiddler无法捕获本地HttpWebRequest(C#.net)请求和HttpURLConnection(Java)请求