iptables语法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables语法相关的知识,希望对你有一定的参考价值。

技术分享图片
规则保存路径 /etc/sysconfig/iptables
#iptables -F //清空规则
#service iptables save //保存规则
#iptables -t filter -nvL //-t指定表,默认是filter表
技术分享图片
#iptables -Z //可以把计算器清零
#iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
iptables后面没有-t默认是filter表,-A指增加一条规则并把规则放到规则的最后面去,针对的是INPUT链,-s指定来源IP,-p指定协议,--sport指定来源的端口,-d指定目标的IP,-dport指定目标的端口,-j指操作,DROP丢弃,REJECT拒绝
#iptables -I INPUT -p tcp --dport 80 -j DROP
-I指插入一条规则,-I与-A的区别是-I把添加的规则插入到最前面去,-A是把添加的规则放到最后面去,规则放在前、后面的区别是优先过滤前面的规则
#iptables -D INPUT -p tcp --dport 80 -j DROP //-D删除规则
#iptables -nvL --line-number //打印出规则的序列号或编号
#iptables -D INPUT 规则编号 //通过规则编号删除规则
#iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT //-i指定网卡
#iptables -P OUTPUT DROP //修改默认策略ACCEPT为DROP()默认策略是ACCEPT,所有的数据包只要是没有默认的规则来匹配,那么它就走默认的策略

以上是关于iptables语法的主要内容,如果未能解决你的问题,请参考以下文章

iptables 语法iptables filter表小案例

iptables语法

iptables语法

Linux学习(二十八)iptables iptables规则语法

十iptables语法iptables filter表小案例iptables nat表应用

十iptables语法iptables filter表小案例iptables nat表应用