iptables規(guī)則的查看、添加、刪除和修改
這里只列出比較常用的參數(shù)，詳細的請查看man iptables

1、查看
iptables -nvL –line-number

-L 查看當前表的所有規(guī)則，默認查看的是filter表，如果要查看NAT表，可以加上-t NAT參數(shù)
-n 不對ip地址進行反查，加上這個參數(shù)顯示速度會快很多
-v 輸出詳細信息，包含通過該規(guī)則的數(shù)據(jù)包數(shù)量，總字節(jié)數(shù)及相應的網(wǎng)絡接口
–line-number 顯示規(guī)則的序列號，這個參數(shù)在刪除或修改規(guī)則時會用到

2、添加
添加規(guī)則有兩個參數(shù)：-A和-I。其中-A是添加到規(guī)則的末尾；-I可以插入到指定位置，沒有指定位置的話默認插入到規(guī)則的首部。

當前規(guī)則：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.4          0.0.0.0/0
添加一條規(guī)則到尾部：

[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP
再插入一條規(guī)則到第三行，將行數(shù)直接寫到規(guī)則鏈的后面：

[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP
查看：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0
4    DROP       all  --  192.168.1.4          0.0.0.0/0
5    DROP       all  --  192.168.1.5          0.0.0.0/0
可以看到192.168.1.3插入到第三行，而原來的第三行192.168.1.4變成了第四行。

3、刪除
刪除用-D參數(shù)

刪除之前添加的規(guī)則（iptables -A INPUT -s 192.168.1.5 -j DROP）：

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP
有時候要刪除的規(guī)則太長，刪除時要寫一大串，既浪費時間又容易寫錯，這時我們可以先使用–line-number找出該條規(guī)則的行號，再通過行號刪除規(guī)則。

[root@test ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0
刪除第二行規(guī)則

[root@test ~]# iptables -D INPUT 2
4、修改
修改使用-R參數(shù)

先看下當前規(guī)則：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.5          0.0.0.0/0
將第三條規(guī)則改為ACCEPT：

[root@test ~]# iptables -R INPUT 3 -j ACCEPT
再查看下：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
第三條規(guī)則的target已改為ACCEPT。

專注于為中小企業(yè)提供網(wǎng)站設計制作、成都做網(wǎng)站服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)阿巴嘎免費做網(wǎng)站提供優(yōu)質(zhì)的服務。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了數(shù)千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

本文名稱：iptables規(guī)則的查看、添加、刪除和修改
URL分享：http://jinyejixie.com/article40/jjppho.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、面包屑導航、網(wǎng)站策劃、網(wǎng)站改版、全網(wǎng)營銷推廣、云服務器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)