iptables语法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables语法相关的知识,希望对你有一定的参考价值。
iptables语法
iptables -F 清空规则
如果想把当前规则保存到文件里面需要
service iptables save 保存规则 清空后需要保存一下,才是真的清空
规则保存的路径是 /etc/sysconfig/iptables
如果不保存的话重启iptables后会重新还原回来
[[email protected] ~]# service iptables restart
Redirecting to /bin/systemctl restart iptables.service
iptables -t nat -nvL 查看nat表的规则
-t 指定表查看
iptables -Z 可以把计数器清零
这样就没了
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A 增加一条规则 针对的链式INPUT链
-s 指定来源IP
-p 指定协议
--sport 来源端口
--d 目标的IP
--dport 目标的端口
-j 封掉,扔掉的意思
这样就添加进去了
指定端口后一定要指定协议,不指定协议会报错
-I 把规则插入到最前面,-A 增加到最后面
如果在前面,优先过滤最前面的规则,一旦匹配直接执行,就不会让后面的执行
-D 删除规则
如果我们规则很复杂,很久之前设置的,后面想要删除 -D 后面的忘记了的话
我们可以使用删除序列号的方法
iptables -nvL --line-number
显示序列号后# iptables -D INPUT 7
后面跟序列号就能删除了
如果不加规则,就是默认规则,那么我们可以编辑默认规则
iptables -P OUTPUT DROP 但是我们在xshell不要执行,因为默认规则一旦执行了DROP就会链接不上了
但是我们最好不要去动默认的规则
这个时候只能到本机上去放行
iptables -P OUTPUT ACCEPT 放行就好了
以上是关于iptables语法的主要内容,如果未能解决你的问题,请参考以下文章
iptables 语法iptables filter表小案例
Linux学习(二十八)iptables iptables规则语法