Linux的Iptables命令的基本知识(二)-常用命令示例
上一期给大家简单讲解了Linux的Iptables命令的简介、基础和命令格式,本期给大家讲解一下Linux的Iptables命令的基本知识-常用命令示例。
四、常用命令示例:
1.参数 -A:Append,在指定链末尾追加一条新规则
例子1:
iptables -A INPUT -s 192.168.0.1/32 -j ACCEPT
说明:新增规则允许源IP为192.168.0.1/32 访问通过,该规则在最后一行记录
2.参数 -I:Insert,在指定链新增一条规则,默认在第一行
例子1:
iptables -I INPUT -s 192.168.0.1/32 -j ACCEPT
说明:新增规则允许源IP为192.168.0.1/32 访问通过,该规则的在第一行记录
例子2:
iptables -I INPUT 2 -s 192.168.0.1/32 -j ACCEPT
说明:新增规则允许源IP为192.168.0.1/32 访问通过,在第2条规则前面插入这条新规则,原本该位置上的规则将会往后移动一个顺位,移到第3位
3.参数 -D:Delete,删除指定链的某一条规则,可以按照规则序号和内容删除
例子1:
iptables -D INPUT -s 192.168.0.1/32 -j ACCEPT
说明:删除允许源IP为192.168.0.1/32 访问通过的规则记录
4.参数 -P :**Policy,在指定链设置默认规则策略,对filter表中的链而言
例子1:
iptables -P INPUT DROP
说明:INPUT链设置默认动作:DROP(丢弃)
5.参数 -R:Replace,替换指定链的指定规则
例子1:
iptables -R INPUT 2 -s 192.168.0.1/32 -j ACCEPT
说明:替换INPUT链上的第2条规则,替换后不会改变规则顺序
6.参数 -F:Flush,清空指定链的规则,不指定链就清空的指定表的所有链
例子1:
iptables -F
说明:清空所有链的所有规则
例子2:
iptables -F INPUT
说明:清空INPUT链的所有规则
7.参数 -N:New,创建新的自定义规则链
例子1:
iptables -N myrule
说明:新建一个规则链:myrule
8.参数 -X:删除指定表中用户自定义的规则链(delete-chain)
例子1:
iptables -X myrule
说明:删除自定义规则链:myrule
9.参数 -E:重命名自定义链,无法改名,也无法删除,不改变链本身
例子1:
iptables -E myrule Myrule
说明:把自定义链myrule重命名为:Myrule
10.参数 -Z:将所有表的所有链的字节和数据包计数器清零
例子1:
iptables -Z INPUT
说明:把INPUT链中的数据包计数器归零。如果不填链名,则是把所有链数据包计数器归零
11.参数 -L:List,列出指定链上的所有规则
例子1:
iptables -L
说明:显示出所有链的所有规则
12.参数 -n:numberic,只显示 IP 地址和端口号码,不显示域名和服务名称
例子1:
iptables -nL
说明:显示出所有链的所有规则,只显示IP和端口,不进行域名解析。查询速度大大加快。一般都是nL一起搭配查询使用
13.参数 -v:verbose,查看规则表详细的信息
例子1:
iptables -vnL
说明:可以看到所有链的详情,例如流量
14.参数 -x:显示即数其计数结果的精确值
例子1:
iptables -xvnL
说明:以更加精确的数值展现数值
15.参数 -V:version,查看iptables的版本
例子1:
iptables -V
说明:查看iptables的版本
16.参数 -h:help,获取帮助
例子1:
iptables -h
说明:iptables使用的帮助手册
本期内容就这么多,下一期继续给大家讲解Linux的Iptables命令的基本知识-常用匹配条件示例和执行动作。
睿江云官网链接:www.eflycloud.com