总结一下iptables规则管理的增删改存命令:

1、添加规则: 

     1)在指定表的指定链的末尾添加一条规则,-A选项表示在末尾添加,-j表示采取的动作,例如DROP、REJECT、ACCEPT

      命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
      示例:iptables -t filter -A INPUT -s 192.168.1.146 -j DROP

     2)在指定表的指定链的首部添加一条规则,-I表示在首部添加规则,-s表示源IP地址

      命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT

     3)在指定表的指定链的指定位置添加一条规则

      命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT

     4)设置指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT

2、删除规则:

     1)-D表示删除对应链的规则,3表示对应链的第3条规则

      命令语法:iptables -t 表名 -D 链名 规则序号
      示例:iptables -t filter -D INPUT 3

     2)-s指定源地址     

      命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
      示例:iptables -t filter -D INPUT -s 192.168.1.146 -j DROP

     3)-F表示清除对应链中的规则

      命令语法:iptables -t 表名 -F 链名
      示例:iptables -t filter -F INPUT

     4)清除指定表中的规则

      命令语法:iptables -t 表名 -F
      示例:iptables -t filter -F

3、修改规则:

     1)-R表示修改对应链中的规则,使用-R时要同时指定对应的链以及规则对应的序号,并且规则中原本的匹配条件不可省略。

      命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
      示例:iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT      #修改filter表中第3条规则,将这条规则的动作修改为ACCEPT。注意-s 192.168.1.146为原本匹配条件,不可省略!

     2)修改指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT    #将filter表中的FORWARD链中的默认策略修改为ACCEPT

6、保存规则:

     1)命令语法:service iptables save

最新文章

  1. 在Mac上搭建本地Apache服务器一些注意点
  2. CPU frequency and voltage scaling code in the Linux(TM) kernel
  3. js表单元素checked、radio被选中的几种方式-遁地龙卷风
  4. 概率论与数理统计ppt链接
  5. c#语句 习题
  6. Android核心分析 之十Android GWES之基本原理篇
  7. USB HID 协议入门
  8. poj 1703(带权并查集)
  9. 在html代码中js的script标签建议放在那里?
  10. 使用docker部署springboot应用
  11. 2602 ACM 杭电 骨头容器 01背包
  12. Do More With These Great Plugins for Windows Live Writer(old)
  13. 1.1《想成为黑客,不知道这些命令行可不行》(Learn Enough Command Line to Be Dangerous)——运行终端
  14. JSP小例子——实现用户登录小例子(不涉及DB操作)
  15. iOS中Cookie的管理
  16. .net Core 2.0使用NLog
  17. Oracle归档模式和非归档模式的区别
  18. golang区块链开发的视频教程推荐
  19. 如何写出高性能DOM?
  20. BZOJ 1132 Tro

热门文章

  1. BK: Data mining: concepts and techniques (1)
  2. 363. 矩形区域不超过 K 的最大数值和(利用前缀和转化为最大子序和问题)
  3. AntDesign(React)学习-4 登录页面提交数据简单实现
  4. python:if else 语句
  5. MySQL5.5升级至5.7
  6. VScode 编辑器快捷键被占用
  7. PP: Data-driven classification of residential energy consumption patterns by means of functional connectivity networks
  8. codeforces 1283E New Year Parties (贪心)
  9. java基础之 数据类型
  10. IntelliJ IDEA 2017.3尚硅谷-----取消更新