碼上快樂

相關內容    簡體    繁體

Linux iptables命令詳解

本文轉載自   查看原文   2018-07-14 13:41   3002    Linux/ Linux命令

iptables命令主要是設置防火牆信息的

常見命令參數

Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)

Commands:
Either long or short options are allowed.
  --append  -A chain            Append to chain
  --delete  -D chain            Delete matching rule from chain
  --delete  -D chain rulenum
                                Delete rule rulenum (1 = first) from chain
  --insert  -I chain [rulenum]
                                Insert in chain as rulenum (default 1=first)
  --replace -R chain rulenum
                                Replace rule rulenum (1 = first) in chain
  --list    -L [chain [rulenum]]
                                List the rules in a chain or all chains
  --list-rules -S [chain [rulenum]]
                                Print the rules in a chain or all chains
  --flush   -F [chain]          Delete all rules in  chain or all chains
  --zero    -Z [chain [rulenum]]
                                Zero counters in chain or all chains
  --new     -N chain            Create a new user-defined chain
  --delete-chain
            -X [chain]          Delete a user-defined chain
  --policy  -P chain target
                                Change policy on chain to target
  --rename-chain
            -E old-chain new-chain
                                Change chain name, (moving any references)

常見命令展示

1、查看

iptables -nL --line-number

-L 查看當前表的所有規則,默認查看的是filter表,如果要查看NAT表,加上-t NAT參數
-n 不對ip地址進行反查,加上這個參數顯示速度會快很多
-v 輸出詳細信息,包含通過該規則的數據包數量,總字節數及相應的網絡接口
–line-number 顯示規則的序列號,這個參數在刪除或修改規則時會用到

 

2、添加

添加規則有兩個參數:-A和-I。其中-A是添加到規則的末尾;-I可以插入到指定位置,沒有指定位置的話默認插入到規則的首部。  

# 2.1添加一條規則到尾部:
iptables -A INPUT -s 192.168.1.5 -j DROP
# 2.2插入一條規則到第三行,將行數直接寫到規則鏈的后面
iptables -I INPUT 3 -s 192.168.1.3 -j DROP

3、刪除

# 刪除第二行規則 iptables -D INPUT 2

4、修改

# 修改用-R參數
iptables -R INPUT 3 -j ACCEPT


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 linux下IPTABLES配置詳解 (防火牆命令) linux中iptables配置文件及命令詳解 【轉】Linux iptables 詳解 Linux之iptables原理詳解 linux下IPTABLES配置詳解 linux下IPTABLES配置詳解 Linux iptables常用命令的使用 Linux基礎命令---防火牆iptables Linux iptables常用命令 linux /etc/sysconfig/iptables文件詳解
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM