iptables语法

时间：2018-05-09 10:48:12 阅读：164 评论：0 收藏：0 [点我收藏+]

规则保存路径 /etc/sysconfig/iptables
#iptables -F //清空规则
#service iptables save //保存规则
#iptables -t filter -nvL //-t指定表，默认是filter表
技术分享图片

#iptables -Z //可以把计算器清零
#iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
iptables后面没有-t默认是filter表，-A指增加一条规则并把规则放到规则的最后面去，针对的是INPUT链，-s指定来源IP，-p指定协议，--sport指定来源的端口，-d指定目标的IP，-dport指定目标的端口，-j指操作，DROP丢弃，REJECT拒绝
#iptables -I INPUT -p tcp --dport 80 -j DROP
-I指插入一条规则，-I与-A的区别是-I把添加的规则插入到最前面去，-A是把添加的规则放到最后面去，规则放在前、后面的区别是优先过滤前面的规则
#iptables -D INPUT -p tcp --dport 80 -j DROP //-D删除规则
#iptables -nvL --line-number //打印出规则的序列号或编号
#iptables -D INPUT 规则编号 //通过规则编号删除规则
#iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT //-i指定网卡
#iptables -P OUTPUT DROP //修改默认策略ACCEPT为DROP（）默认策略是ACCEPT,所有的数据包只要是没有默认的规则来匹配，那么它就走默认的策略

iptables语法

标签：iptables语法

原文地址：http://blog.51cto.com/13669226/2114263

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行