iptables语法

时间:2022-10-06 10:57:11
###
# filter是最常用的
# iptables -nvL 查看默认规则
# service iptables restart 重启iptables服务
# systemctl restart iptables 重启iptables服务
# service iptables save保存规则到配置文件中

iptables语法


# /etc/sysconfig/iptables  保存iptables规则的配置文件

iptables语法


# iptables -F 清空iptables规则临时

iptables语法


# iptables -nvL 查看filter默认表

iptables语法


# iptables -t -nat -nvL 指定查看nat表的规则
# -t指定一个表

iptables语法


# iptables -Z 把计数器清零

iptables语法


# iptables -A INPUT -s 192.168.348.129 -p tcp --sport 1234 -d 192.168.248.130 --dport 80 -j DROP 在最后一行增加一条规则,默认针对filter表
# 首先不使用-t指定,那么默认就是filter表
# -A是add增加一条规则
# INPUT 是这个链
# -s 指定来源ip
# -p 指定协议
# --sport 来源端口
# -d 目标的ip
# --dport目标的端口
# -j 指定操作指令,DROP是拒绝\REJECT是观望也要拒绝

iptables语法


# iptables -I(大写i) INPUT -s 192.168.248.1 -p tcp --sport 1234 -d 192.168.248.128 --dport 80 -j DROP插入一条规则,规则在前面会优先过滤
# 首先不使用-t指定,那么默认就是filter表
# -I(大写i) 把规则插入到最前面
# INPUT 是这个链
# -s 指定来源ip
# -p 指定协议
# --sport 来源端口
# -d 目标的ip
# --dport目标的端口
# -j 指定操作指令,DROP是拒绝\REJECT是观望也要拒绝

iptables语法


# iptables -D INPUT -s 192.168.248.1 -p tcp --sport 1234 -d 192.168.248.128 --dport 80 -j DROP 删除一条规则,这种用法如果过太久时间,规则记不起来,那么使用另一种方法,打印出规则编号,针对编号去删除规则
# -D 删除一条规则

iptables语法


# iptables -nvL --line-number 打印出规则编号

iptables语法


# iptables -D INPUT 7 根据编号删除一条规则

iptables语法

# iptables -P OUTPUT DROP修改默认的规则 ,切记不要随便修改
# iptables -P OUTPUT ACCEPT 如果误操作修改了默认策略,使用这个命令放行