1.13.3 iptables命令使用
table 表
chain 链
rule 规则
#翻译iptalbes命令行帮助
[root@web01 ~]# iptables -h
iptables v1.4.21
Usage: iptables -[A] chain rule-specification [options] #添加规则到链
iptables -I chain [rulenum] rule-specification [options] #插入规则到链
iptables -D chain rulenum [options] #根据规则号删除规则
iptables -[FZ] [chain] [options] #清除规则清除计数器
iptables -[X] chain #删除用户自定义的链。
iptables -P chain target [options] #针对链设置默认规则
iptables -h #帮助
Commands:
Either long or short options are allowed.
--append -A chain #添加规则到链
--delete -D chain #删除规则从链里
--delete -D chain rulenum #根据规则号删除
--insert -I chain [rulenum] #插入规则默认到第一条
--list -L [chain [rulenum]] #列表规则
--flush -F [chain] #清空所有规则
--zero -Z [chain [rulenum]] #计数器
--policy -P chain target #改默认规则
Options:
--protocol -p proto #针对协议过滤,例如`tcp'
--source -s address[/mask][...] #基于源地址
--destination -d address[/mask][...]#基于目的地址
--in-interface -i input name[+] #指定进入接口
--jump -j target #跳转
--numeric -n #数字输出地址和端口
--out-interface -o output name[+] #指定出去接口
--table -t table #指定表(default: `filter')
--line-numbers #显示规则号
1.13.4 iptalbes实际命令语法
#命令:
iptables [-t table] -A chain rule-specification #添加规则
Iptables [-t table] -D chain rule-specification #删除规则
iptables [-t table] -I chain [rulenum] rule-specification #插入规则
iptables [-t table] -D chain rulenum #<==根据规则号删除。
iptables [-t table] -D chain rule-specification
#注释:
-t 指定表(default: `filter')
-A #<==把规则添加到指定的链上,默认添加到最后一行。
-I #<==插入规则到指定的链上,默认插入到第一行(封IP)。
-D #<==删除链上的规则
本文链接:https://www.yunweibase.com/archives/228
网友评论comments