iptables语法

时间：2018-03-22 23:44:47 阅读：359 评论：0 收藏：0 [点我收藏+]

iptables语法
iptables -F 清空规则
如果想把当前规则保存到文件里面需要
service iptables save 保存规则清空后需要保存一下，才是真的清空
技术分享图片

规则保存的路径是 /etc/sysconfig/iptables
如果不保存的话重启iptables后会重新还原回来
[root@192 ~]# service iptables restart
Redirecting to /bin/systemctl restart iptables.service
iptables -t nat -nvL 查看nat表的规则
-t 指定表查看
iptables -Z 可以把计数器清零
技术分享图片

这样就没了
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A 增加一条规则针对的链式INPUT链
-s 指定来源IP
-p 指定协议
--sport 来源端口
--d 目标的IP
--dport 目标的端口
-j 封掉，扔掉的意思
技术分享图片

这样就添加进去了
指定端口后一定要指定协议，不指定协议会报错
-I 把规则插入到最前面，-A 增加到最后面
如果在前面，优先过滤最前面的规则，一旦匹配直接执行，就不会让后面的执行
-D 删除规则
技术分享图片

如果我们规则很复杂，很久之前设置的，后面想要删除 -D 后面的忘记了的话
我们可以使用删除序列号的方法
技术分享图片

iptables -nvL --line-number
显示序列号后# iptables -D INPUT 7
后面跟序列号就能删除了
如果不加规则，就是默认规则，那么我们可以编辑默认规则
iptables -P OUTPUT DROP 但是我们在xshell不要执行，因为默认规则一旦执行了DROP就会链接不上了
但是我们最好不要去动默认的规则
这个时候只能到本机上去放行
iptables -P OUTPUT ACCEPT 放行就好了

iptables语法

原文：http://blog.51cto.com/12777709/2090068

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)