iptables的filter表常用操作

参数说明:

-t table

用来指明使用的表,有三种选项: filter,nat,mangle。若未指定,则默认使用filter表。

 

command

指定iptables 对我们提交的规则要做什么样的操作。命令都需要以chain作为参数。

  • -P (--policy) 定义默认策略。
  • -L (--list) 查看规则列表。
  • -A (--append) 在规则列表的最后增加规则。
  • -I (--insert) 在指定的位置插入规则。
  • -D (--delete) 从规则列表中删除规则。
  • -R (--replace) 替换规则列表中的某条规则。
  • -F (--flush) 清楚指定的规则。
  • -Z (--zero) 将指定链(如未指定,则认为是所有链)的所有计数器归零。
  • -X (--delete-chain) 删除指定用户自定义链。

 

修改链的状态:

iptables -P INPUT DROP

 

开放指定端口:

iptables -A INPUT -s 0/0 -p tcp -m tcp --dport 22 -j ACCEPT

删除规则:

iptables -D INPUT -s 0/0 -p tcp -m tcp --dport 22 -j ACCEPT

 

信任来源IP:

iptables -A INPUT -s 10.0.0.0/24  -j ACCEPT

 

开放回环地址访问:

iptables -A INPUT -i lo -j ACCEPT

 

 

 

 

 

相关文章

发表新评论