iptables语法

iptables语法
iptables -F 清空规则
若是想把当前规则保存到文件里面须要
service iptables save 保存规则 清空后须要保存一下，才是真的清空

规则保存的路径是 /etc/sysconfig/iptables
若是不保存的话重启iptables后会从新还原回来
[root@192 ~]# service iptables restart
Redirecting to /bin/systemctl restart iptables.service
iptables -t nat -nvL 查看nat表的规则
-t 指定表查看
iptables -Z 能够把计数器清零

这样就没了
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A 增长一条规则 针对的链式INPUT链
-s 指定来源IP
-p 指定协议
--sport 来源端口
--d 目标的IP
--dport 目标的端口
-j 封掉，扔掉的意思

这样就添加进去了
指定端口后必定要指定协议，不指定协议会报错
-I 把规则插入到最前面，-A 增长到最后面
若是在前面，优先过滤最前面的规则，一旦匹配直接执行，就不会让后面的执行
-D 删除规则

若是咱们规则很复杂，好久以前设置的，后面想要删除 -D 后面的忘记了的话
咱们能够使用删除序列号的方法

iptables -nvL --line-number
显示序列号后# iptables -D INPUT 7
后面跟序列号就能删除了
若是不加规则，就是默认规则，那么咱们能够编辑默认规则
iptables -P OUTPUT DROP 可是咱们在xshell不要执行，由于默认规则一旦执行了DROP就会连接不上了
可是咱们最好不要去动默认的规则
这个时候只能到本机上去放行
iptables -P OUTPUT ACCEPT 放行就行了