原文网址:Linux命令--iptables--使用/实例_IT利刃出鞘的博客-CSDN博客
简介
说明
本文介绍Linux的iptables命令的用法。
作用
控制防火墙。
参数
-A/--APPEND
指定规则应该添加到的 chain 的名称。
例:使用 INPUT 将会把规则添加到默认的 INPUT(入站)链的末尾,而使用 OUTPUT 则会将规则添加到出站链的末尾。
用法:iptables -A chain firewall-rule
-D/–DELETE
从 chain 中删除与指定规则匹配,或指定编号的条目。
用法:
iptables -D chain firewall-rule // 从 chain 中删除对应规则 firewall-rule 的那一条目
iptables -D chain rulenum // 删除 chain 中编号为 rulenum 的那条规则。1 表示第一条。
-I/–INSERT
iptables -I chain [rulenum] firewall-rule
// 将 firewall-rule 添加为 chain 中的第 rulenum 条规则,原先的第 rulenum 条及以后各条的需要顺次 +1。
-R/–REPLACE
iptables -R chain [rulenum] firewall-rule
// 将 chain 中原来的第 rulenum 条规则替换为 firewall-rule。如果没有指定 rulenum,则替换该 chain 中第一条。
-L/–LIST
iptables -L [chain [rulenum]]
//列出 chain 或者所有 chain(当未指定 chain 名称时)中的 第 rulenum 条规则或者所有规则(当未指定 rulenum 时)。
//要注意,如果未指定 chain 则不能带 rulenum 参数。
如果在 -L 后再加上 --line-numbers,则表示在每条规则前面显示序号。
-S/–LIST-RULES
iptables -S [chain [rulenum]]
//打印出 chain 或者所有 chain(当未指定 chain 名称时)中的 第 rulenum 条规则或者所有规则(当未指定 rulenum 时)。 //注意,如果未指定 chain 则不能带 rulenum 参数。
-F/–FLUSH
iptables -F [chain]
//清空 chain 或所有 chain (当未指定 chain 名称时)中的规则。
-Z/–ZERO
iptables -Z [chain [rulenum]]
//把 chain 或者所有 chain(当未指定 chain 名称时)的包及字节的计数器清空。
-N/–NEW
--new -N chain
//创建一个名称为 chain 的新链。
-X/–DELETE-CHAIN
iptables -X [chain]
// 删除用户自定义 chain 或者所有用户自定义 chain(当未指定 chain 名称时)。该指令不影响预设规则(如 INPUT、
//OUTPUT、FORWARD 等)。
-P/–POLICY
iptables -P chain target
// 改变 chain 的策略为 target。
-E/–RENAME-CHAIN
iptables -E old-chain new-chain
// 将 old-chain 名称更改为 new-chain。这样做可以使所有引用 old-chain 的规则失效。