1、iptables 查看命令:
iptables -nL –line-number
-n 不对 ip 地址进行反查,加上这个参数显示速度会快很多;
-L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上-t NAT 参数;
-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到。
2、iptables 添加命令
添加规则有两个参数:-A 和-I。其中-A 是添加到规则的末尾;-I 可以插入到指定位置,没有指定位置的话默认插入到规则的首部。
添加一条规则到尾部命令:
[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP
再插入一条规则到第三行,将行数直接写到规则链的后面:
[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP
3、iptables 删除命令
删除用-D 参数
删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):
[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP
或者先使用–line-number 找出该条规则的行号,再通过行号删除规则,如删除第二行规则:
[root@test ~]# iptables -D INPUT 2
4、iptables 修改命令
修改使用-R 参数,如将第 3 条规则的 DROP 改为 ACCEPT:
[root@test ~]# iptables -R INPUT 3 -j ACCEPT
答案来自bethal
桂公网安备 45010502000016号