iptables常用命令参数详解

Iptables命令常用参数

一.查询参数

--list    -L [chain [rulenum]]     List the rules in a chain or all chains
                                   列出链上规则配置信息(默认查看filter表上信息)

--table	  -t table	           table to manipulate (default: filter)	
                                   指定操作处理哪张表  默认处理 filter表	

--verbose -v		           verbose mode	
                                   显示详细规则配置信息									   

--numeric -n		           numeric output of addresses and ports
	                           查询信息中 地址和端口以数字形式显示								   

--line-numbers		           print line numbers when listing
	                           输出规则行号信息

 

二.清除参数

--flush   -F [chain]		   Delete all rules in  chain or all chains 
                                       清除链上所有规则信息	 

--zero    -Z [chain [rulenum]]     Zero counters in chain or all chains
	                               清除计数器信息(排查) 
				               pkts:   匹配了几个包               个包 每个包1500字节
				               bytes:  匹配数据包总共尺寸/访问流量  5*1500字节

	   -X [chain]		   Delete a user-defined chain
			               删除用户自定义链

 

三.添加参数

--append   -A chain                  Append to chain
                                     指定规则添加到哪个链上

--insert   -I chain [rulenum]        Insert in chain as rulenum (default 1=first)
                                     在指定链上插入规则(默认插入到第一条规则之上)


--protocol -p proto                  protocol: by number or name, eg. tcp
                                     指定规则匹配的协议: tcp udp icmp

   
--dport 端口                          规则匹配的目标端口信息

--sport 端口                          规则匹配的源端口信息


--source-s address[/mask][...]        source specification
                                      指定规则匹配的源地址信息

--destination -d address[/mask][...]  destination specification 
                                      指定规则匹配的目标地址信息

  

--in-interface -i input name[+]       network interface name ([+] for wildcard)
                                      根据进入流量,在网卡进行规则配置

--out-interface -o output name[+]     network interface name ([+] for wildcard)
                                      根据流出流量,在网卡进行规则配置

  
--jump   -j target                    target for rule (may load target extension)
                                      指定处理策略动作: ACCEPT *  DROP *  REJECT 
   

 

四.删除指定规则:

--delete  -D chain            Delete matching rule from chain
                              删除指定规则信息

 

五.修改默认策略:

 --policy -P chain target     Change policy on chain to target
                              修改指定链上默认策略

 

六.修改指定策略:

--replace -R chain rulenum    Replace rule rulenum (1 = first) in chain
                                        修改指定链上默认策略

 

七.扩展参数信息:

--match  -m match             extended match (may load extension)
                              可以加上扩展匹配信息

 

八.策略处理方法:

ACCEPT 允许接收
DROP 丢弃 * 更安全
REJECT 拒绝
赞赏

微信赞赏支付宝赞赏

Uncategorized

一张图看明白Centos6与Centos7启动流程区别

2019-11-9 21:56:24

Iptables

iptables防火墙工作原理及作用

2019-10-9 14:03:13

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索