iptables命令

时间  2019-11-19
标签 iptables 命令 栏目 系统网络 繁體版
原文   原文链接

语法网络

iptables <选项> <参数>

 选项tcp

-t<表>:指定要操纵的表;
 
-A:向规则链中添加条目;
 
-D:从规则链中删除条目;
 
-i:向规则链中插入条目;
 
-R:替换规则链中的条目;
 
-L:显示规则链中已有的条目; 

-F:清楚规则链中已有的条目; 

-Z:清空规则链中的数据包计算器和字节计数器; 

-N:建立新的用户自定义规则链; 

-P:定义规则链中的默认目标; 

-h:显示帮助信息; 

-p:指定要匹配的数据包协议类型; 

-s:指定要匹配的数据包源ip地址; 

-j<目标>:指定要跳转的目标; 

-i<网络接口>:指定数据包进入本机的网络接口; 

-o<网络接口>:指定数据包要离开本机所使用的网络接口。

 实例spa

清除已有iptables规则code

iptables -F 

iptables -X 

iptables -Z

 

查看已添加的iptables规则接口

[root@xxx ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 40M packets, 243G bytes)
 pkts bytes target     prot opt in     out     source               destination         
  95M  825G ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpts:6800:7300
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:6800:7300
2867K 2462M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:6789
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:6789
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
   81  6156 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:123

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0           
    0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0           
    0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 133M packets, 564G bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            udp dpt:68

删除已添加的iptables规则
 ip

将全部iptables以序号标记显示,执行: 

[root@xxx ~]# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:6800:7300
2    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:6800:7300
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:6789
4    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:6789
5    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
7    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:67
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:67
9    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:123

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24     ctstate RELATED,ESTABLISHED
2    ACCEPT     all  --  192.168.122.0/24     0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:68

好比要删除INPUT里序号为8的规则,执行: 

iptables -D INPUT 8
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程