iptables使用范例详解

本文只写iptables的使用格式方法；

iptables的使用格式；

iptables -L -n -v --line-numbers 显示规则序列号，如果需要删除规则的话，只需删除编号即可

iptables -t filter -L -n 显示当前默认规则链

[root@www ~]# iptables -t filter -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables[-t table ]-N chain 创建一条自定义规则链

示例；iptables -N test

说明：[-t table ] 是指表的意思，这个在创建新的规则的时候可以不用指，如果指了就表示创建的新规则链只能在 table这张表里的某些规则被引用或跳转

iptables [-t table ] -X 删除自定义的规则链

示例；iptables -X test

iptables [ -t table ] -E 旧自定义链名新定定义链名

示例；iptables -E test newtest

iptables [ -t table ] -P chain target 为链指定默认策略，指定默认规则

示例；把系统当前默认链 Chain FORWARD (policy ACCEPT) 修改为DROP

iptables -P FORWARD DROP

iptables [-t table] {-F|-L|-Z} [chain [rulenum]] [options...]

[root@www ~]# iptables -t filter -L -n -v

Chain INPUT (policy ACCEPT 774 packets, 105K bytes) 进站默认允许

pkts bytes target prot opt in out source destination

Chain FORWARD (policy DROP 0 packets, 0 bytes) 转发默认拒绝

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 65 packets, 5404 bytes) 出站默认允许

pkts bytes target prot opt in out source destination

-F: 清空链中的规则

规则有编号，在链中自上而下，从1开始；

-L: list，列出表中的所有规则；

-n: 数字格式显示IP和Port

-v: 以详细格式显示

[root@www ~]#iptables -L -n -a --line-numbers

pkts bytes target prot opt in out source destination

pkts: packets, 被本规则所匹配到的报文的个数；

bytes: 被本规则所匹配到的所有报文的大小之和，会执行单位换算；

target: 目标，即处理机制;

prot: 协议，一般为{TCP|UDP|ICMP};

opt: 可选项

in: 数据包的流入接口；

out: 数据包的流出接口；

source: 源地址；

destination: 目标地址；

ptables [-t table] {-A|-D} chain rule-specification

-A： append, 附加一条规则

rule-specification

匹配条件 -j 处理机制

匹配条件：实例演示

注意:iptables是从上往依次匹配的，如果事先打开了某个端口服务，而后又想关闭的话，需要把写的关闭规则写到开启的前面

CentOS 7 下安装 Nginx

Iptables—包过滤（网络层）防火墙

参与评论

快速导航

iptables使用范例详解

CentOS 7 下安装 Nginx

Iptables—包过滤（网络层）防火墙

相关文章

参与评论

登录

快速导航