iptables命令

時間  2019-11-19
標籤 iptables 命令 欄目 系統網絡 简体版
原文   原文鏈接

語法網絡

iptables <選項> <參數>

 選項tcp

-t<表>:指定要操縱的表;
 
-A:向規則鏈中添加條目;
 
-D:從規則鏈中刪除條目;
 
-i:向規則鏈中插入條目;
 
-R:替換規則鏈中的條目;
 
-L:顯示規則鏈中已有的條目; 

-F:清楚規則鏈中已有的條目; 

-Z:清空規則鏈中的數據包計算器和字節計數器; 

-N:建立新的用戶自定義規則鏈; 

-P:定義規則鏈中的默認目標; 

-h:顯示幫助信息; 

-p:指定要匹配的數據包協議類型; 

-s:指定要匹配的數據包源ip地址; 

-j<目標>:指定要跳轉的目標; 

-i<網絡接口>:指定數據包進入本機的網絡接口; 

-o<網絡接口>:指定數據包要離開本機所使用的網絡接口。

 實例spa

清除已有iptables規則code

iptables -F 

iptables -X 

iptables -Z

 

查看已添加的iptables規則接口

[root@xxx ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 40M packets, 243G bytes)
 pkts bytes target     prot opt in     out     source               destination         
  95M  825G ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpts:6800:7300
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:6800:7300
2867K 2462M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:6789
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:6789
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
   81  6156 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:123

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0           
    0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0           
    0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 133M packets, 564G bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            udp dpt:68

刪除已添加的iptables規則
 ip

將全部iptables以序號標記顯示,執行: 

[root@xxx ~]# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:6800:7300
2    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:6800:7300
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:6789
4    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:6789
5    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
7    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:67
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:67
9    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:123

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24     ctstate RELATED,ESTABLISHED
2    ACCEPT     all  --  192.168.122.0/24     0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:68

好比要刪除INPUT裏序號爲8的規則,執行: 

iptables -D INPUT 8
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程