这篇文章主要介绍“iptables命令的作用是什么”,在日常操作中,相信很多人在iptables命令的作用是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”iptables命令的作用是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
一.Iptables命令参数
命令结构
Iptables (- t 表名) 操作方式 规则条件
注:若取消“- t 表名”,默认是filter表。
表名:filter、nat、mangle、raw
操作方式: - L ##列出表内容
- F ##清除表内容,若不指定表名,默认清除所有表的内容。
- A ##添加新规则
- P ##设置默认策略
- I ##插入新规则
- R ##取代旧规则
- D ##删除规则
规则条件:
- p tcp/udp/icmp/all - j ACCEPT/DROP/REJECT
Filter的示例 Filter共有三个链:INPUT FORWARD OUTPUT
示例1:列出filter表的所有内容
# iptables - t filter - L
结果显示:1.第一部分为INPUT链的所有内容,以下依次为FORWARD和OUTPUT.
2.三条链的默认策略均为ACCEPT 示例2:列出filter表中的INOUT链的内容
示例2:列出filter表中的INOUT链的内容
[root@vm1 ~]# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
示例3:清除filter表中的所有内容
[root@vm1 ~]# iptables -t filter -F
[root@vm1 ~]# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
示例4:将规则添加到filter表中的INPUT链中
[root@vm1 ~]# iptables -t filter -A INPUT -p icmp -j ACCEPT
[root@vm1 ~]# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
示例5:将forward链的默认策略设置为DROP
[root@vm1 ~]# iptables -t filter -P FORWARD DROP
[root@vm1 ~]# iptables -t filter -L
Chain FORWARD (policy DROP)
target prot opt source destination
注:iptables - F不会影响到默认策略的状态,默认策略只能通过- P这个参数设置
示例6:在INPUT链中插入新规则。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
