iptables語法

iptables語法
iptables -F 清空規則
若是想把當前規則保存到文件裏面須要
service iptables save 保存規則 清空後須要保存一下，纔是真的清空

規則保存的路徑是 /etc/sysconfig/iptables
若是不保存的話重啓iptables後會從新還原回來
[root@192 ~]# service iptables restart
Redirecting to /bin/systemctl restart iptables.service
iptables -t nat -nvL 查看nat表的規則
-t 指定表查看
iptables -Z 能夠把計數器清零

這樣就沒了
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A 增長一條規則 針對的鏈式INPUT鏈
-s 指定來源IP
-p 指定協議
--sport 來源端口
--d 目標的IP
--dport 目標的端口
-j 封掉，扔掉的意思

這樣就添加進去了
指定端口後必定要指定協議，不指定協議會報錯
-I 把規則插入到最前面，-A 增長到最後面
若是在前面，優先過濾最前面的規則，一旦匹配直接執行，就不會讓後面的執行
-D 刪除規則

若是咱們規則很複雜，好久以前設置的，後面想要刪除 -D 後面的忘記了的話
咱們能夠使用刪除序列號的方法

iptables -nvL --line-number
顯示序列號後# iptables -D INPUT 7
後面跟序列號就能刪除了
若是不加規則，就是默認規則，那麼咱們能夠編輯默認規則
iptables -P OUTPUT DROP 可是咱們在xshell不要執行，由於默認規則一旦執行了DROP就會連接不上了
可是咱們最好不要去動默認的規則
這個時候只能到本機上去放行
iptables -P OUTPUT ACCEPT 放行就行了