Linux -日常运维- iptables语法

Posted 2021-01-15

iptables -nvL #列出规则

cat /etc/sysconfig/iptables #若提示无此文件， yum install iptables-services

iptables -F #清空规则

service iptables save #将刚才设置的规则保存到配置文件里 #所有操作，默认filter 表

iptables -t nat -nvL //-t指定表

pkts #多少个数据包
bytes #数据包的字节
iptables -Z 可以把计数器清零 #就是清空上面的两个值

设置防火墙规则：
一、
A #指的是增加一个规则。
INPUT #使用的链
-s 192.168.188.1 #指定来源ip
-p tcp #指定协议为tcp
sport 1234 # 来源的端口
-d 192.168.188.128 #目标ip
dport 80 #目标端口
-j #-j 操作
DROP #扔掉 REJECT：拒绝 （两个效果样，相当于封掉ip，区别：DROP看都不看，直接扔掉，REJECT：看一看再说）
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP

二、禁止访问目标端口，必须指定协议
-I # 插入的意思，插入到配置文件第一行。
规则的前后，指的是优先级的问题，优先过滤前面的规则，匹配到规则之后，直接执行
iptables -I INPUT -p tcp --dport 80 -j DROP

删除插入的规则: 删除规则使用D
iptables -D INPUT -p tcp --dport 80 -j DROP

iptables -nvL --line-numbers #把规则的编号打印出来

iptables -D INPUT 7 #删除第七条规则

#所有的数据包，在没有具体规则匹配的情况下，则走默认策略
iptables -P INPUT DROP #修改默认策略为DROP #####默认策略不要修改
iptables -P INPUT ACCEPT #放行规则