vim /etc/sysconfig/iptables
可以把你當前的iptables規則放到/etc/sysconfig/iptables中,系統重啟iptables時自動執行
1、查看
iptables -nvL --line-number
-L 查看當前表的所有規則,默認查看的是filter表,如果要查看NAT表,可以加上-t NAT參數
-n 不對ip地址進行反查,加上這個參數顯示速度會快很多
-v 輸出詳細信息,包含通過該規則的數據包數量,總字節數及相應的網絡接口
–-line-number 顯示規則的序列號,這個參數在刪除或修改規則時會用到
2、添加
添加規則有兩個參數:-A和-I。其中-A是添加到規則的末尾;-I可以插入到指定位置,沒有指定位置的話默認插入到規則的首部。
添加一條規則到尾部:
iptables -A INPUT -s 192.168.1.5 -j DROP
再插入一條規則到第三行,將行數直接寫到規則鏈的后面:
iptables -I INPUT 3 -s 192.168.1.3 -j DROP
3、刪除
刪除用-D參數
刪除之前添加的規則(iptables -A INPUT -s 192.168.1.5 -j DROP):
有時候要刪除的規則太長,刪除時要寫一大串,既浪費時間又容易寫錯,這時我們可以先使用–line-number找出該條規則的行號,再通過行號刪除規則。
刪除第二行規則
iptables -D INPUT 2
4、修改
修改使用-R參數
先看下當前規則:
將第三條規則改為ACCEPT:
iptables -R INPUT 3 -j ACCEPT
5、永久生效
service iptables save
會將當前規則寫入文件 /etc/sysconfig/iptables 中
service iptables restart
重啟iptables