上一期给大家简单讲解了Linux的Iptables命令的简介、基础和命令格式，本期给大家讲解一下Linux的Iptables命令的基本知识-常用命令示例。

 

四、常用命令示例：

1.参数 -A：Append，在指定链末尾追加一条新规则
例子1：

iptables -A INPUT -s 192.168.0.1/32 -j ACCEPT

 

说明：新增规则允许源IP为192.168.0.1/32 访问通过，该规则在最后一行记录

 

2.参数 -I：Insert，在指定链新增一条规则，默认在第一行
例子1：

iptables -I INPUT -s 192.168.0.1/32 -j ACCEPT

说明：新增规则允许源IP为192.168.0.1/32 访问通过，该规则的在第一行记录

例子2：

iptables -I INPUT 2 -s 192.168.0.1/32 -j ACCEPT

说明：新增规则允许源IP为192.168.0.1/32 访问通过，在第2条规则前面插入这条新规则，原本该位置上的规则将会往后移动一个顺位，移到第3位

 

3.参数 -D：Delete，删除指定链的某一条规则，可以按照规则序号和内容删除
例子1：

iptables -D INPUT -s 192.168.0.1/32 -j ACCEPT

说明：删除允许源IP为192.168.0.1/32 访问通过的规则记录

 

4.参数 -P ：**Policy，在指定链设置默认规则策略，对filter表中的链而言
例子1：

iptables -P INPUT  DROP

说明：INPUT链设置默认动作：DROP（丢弃）

 

5.参数 -R：Replace，替换指定链的指定规则
例子1：

iptables -R INPUT 2 -s 192.168.0.1/32 -j ACCEPT

说明：替换INPUT链上的第2条规则，替换后不会改变规则顺序

 

6.参数 -F：Flush，清空指定链的规则,不指定链就清空的指定表的所有链
例子1：

iptables -F

说明：清空所有链的所有规则

例子2：

iptables -F INPUT

说明：清空INPUT链的所有规则

 

7.参数 -N：New，创建新的自定义规则链
例子1：

iptables -N myrule

说明：新建一个规则链：myrule

 

8.参数 -X：删除指定表中用户自定义的规则链（delete-chain）
例子1：

iptables -X myrule

说明：删除自定义规则链：myrule

 

9.参数 -E：重命名自定义链，无法改名，也无法删除，不改变链本身
例子1：

iptables -E myrule Myrule

说明：把自定义链myrule重命名为：Myrule

 

10.参数 -Z：将所有表的所有链的字节和数据包计数器清零
例子1：

iptables -Z INPUT

说明：把INPUT链中的数据包计数器归零。如果不填链名，则是把所有链数据包计数器归零

 

11.参数 -L：List，列出指定链上的所有规则
例子1：

iptables -L

说明：显示出所有链的所有规则

 

12.参数 -n：numberic，只显示 IP 地址和端口号码，不显示域名和服务名称
例子1：

iptables -nL

说明：显示出所有链的所有规则，只显示IP和端口，不进行域名解析。查询速度大大加快。一般都是nL一起搭配查询使用

 

13.参数 -v：verbose，查看规则表详细的信息
例子1：

iptables -vnL

说明：可以看到所有链的详情，例如流量

 

14.参数 -x：显示即数其计数结果的精确值
例子1：

iptables -xvnL

说明：以更加精确的数值展现数值
 

15.参数 -V：version，查看iptables的版本
例子1：

iptables -V

说明：查看iptables的版本
 

16.参数 -h：help，获取帮助
例子1：

iptables -h

说明：iptables使用的帮助手册

 

本期内容就这么多，下一期继续给大家讲解Linux的Iptables命令的基本知识-常用匹配条件示例和执行动作。

睿江云官网链接：www.eflycloud.com