iptables基本语法

iptables基本语法

(1)查看规则以及清除规则

iptables -t表名  -nvL 不加-t默认是针对表filter来操作的

iptables -t nat -nvL  查看nat表的规则

iptables -F 表示所有规则全部删除

iptables -Z 表示把包以及以及流量计数器置零

(2)增加/删除一条规则

-D：删除一条规则

-A：增加一条规则 （增加的规则在最后面）

-I：插入一条规则 （增加的规则在最前面）

-p :指定协议，可以是tcp、udp或者icmp

--dport:跟-p一起使用，指定目标端口

--sport:跟-p一起使用，指定源端口

-s :指定源IP(可以是一个IP段)

-d:指定目的IP(可以是一个IP段)

-j：后跟动作,其中ACCEPT表示允许包，DROP表示丢掉包，REJECT表示拒绝包

-i :指定网卡

(3)删除规则

iptables -nvL --line-numbers 显示规则的序号

iptables -P INPUT DROP

iptables -P OUTPUT  DROP 把整个默认预设的策略内容DROP

只能用iptables -P INPUT ACCEPT 恢复状态 iptables -F   无效