iptables規則的查看和清除

一 iptables查看基本語法

iptables [-t tables] [-L] [-nv]

選項與參數：

-t：後面接table，例如nat或filter，若省略，則使用默認的filter

-L：列出目前的table的規則

-n：不進行IP與HOSTNAME的反查，顯示信息速度回快不少。

-v：列出更多的信息，包括經過該規則的數據包總位數、相關的網絡接口等

二 iptables查看應用

列出filter table 3條鏈的規則

target：表明進行的操做，ACCEPT是放行，而REJECT則是拒絕，此外，還有DROP表示丟棄。

prot：表明使用的數據包協議，主要有TCP、UDP以及ICMP3種數據包格式。

opt：額外選項說明。

source：表明此規則是針對哪一個來源IP進行限制。

destination：表明此規則是針對哪一個目標進行限制。

三 iptable-save語法

iptables-save [-t table]

選項與參數：

-t：能夠針對某些數據表格來輸出，例如針對NAT或Filter等。

該命令會完整列出防火牆的規則

四 iptable-save應用

列出filter table的規則

五 清除iptables的語法

iptables [-t tables] [-FXZ]

選項與參數：

-F：清除全部制訂的規則

-X：清除全部用戶「自定義」的chain

-Z：將全部chain的計數與流量統計都歸零

六 清除iptables的應用