文档章节

iptables规则的查看、添加、删除和修改

china008
 china008
发布于 2014/04/03 15:12
字数 635
阅读 7620
收藏 15

1、查看
iptables -nvL –line-number

-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到

2、添加
添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。

当前规则:

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.4          0.0.0.0/0

添加一条规则到尾部:

[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再插入一条规则到第三行,将行数直接写到规则链的后面:

[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

查看:

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0
4    DROP       all  --  192.168.1.4          0.0.0.0/0
5    DROP       all  --  192.168.1.5          0.0.0.0/0

可以看到192.168.1.3插入到第三行,而原来的第三行192.168.1.4变成了第四行。

3、删除
删除用-D参数

删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有时候要删除的规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number找出该条规则的行号,再通过行号删除规则。

[root@test ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0

删除第二行规则

[root@test ~]# iptables -D INPUT 2

4、修改
修改使用-R参数

先看下当前规则:

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.5          0.0.0.0/0

将第三条规则改为ACCEPT:

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

再查看下:

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

第三条规则的target已改为ACCEPT。

本文转载自:http://ns.35.com/?p=211

共有 人打赏支持
china008
粉丝 5
博文 286
码字总数 30406
作品 0
海淀
私信 提问
iptables规则的查看、添加、删除和修改

这里只列出比较常用的参数,详细的请查看man iptables 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对...

Zoker
2014/09/02
0
0
iptables删除指定某条规则

http://www.111cn.net/sys/linux/58445.htm iptables是linux系统的防火墙功能,今天一聚教程小编就给各位整理一下删除iptables指定某条规则的例子,希望此例子对你会带来帮助。 系统:centos...

myjieli
2018/07/03
0
0
ubuntu下防火墙端口号的设置

ubuntu下防火墙端口号的设置 iptables是linux下的防火墙,同时也是服务名称。 关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 再用命令 iptables -L -n 查看 是否设置好 还要使用 serv...

langb2014
2018/04/23
0
0
iptables第一部分

iptables :包过滤型防火墙 功能: filter:过滤,防火墙 nat:network address translation 网络地址转换 mangle:拆解报文,做出修改,封装报文。 raw:关闭nat表上启用的连接追踪机制 流入...

阿伦艾弗森
2017/09/18
0
0
Linux学习-1025(网络、防火墙)

10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介 10.14 iptables语法 一、Linux网络相关 查看网卡ip命令:ifconfig ifconfig命令在centos6中是默认安装的,centos7...

wxy丶
2018/11/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

微信网页授权获取用户信息(ThinkPHP5)+ 微信发送客服消息(一)

以thinkphp5为实例,创建控制器 class Kf extends Controller { /** * [protected description]微信公众号appid * @var [type] */ protected $appid = "xxxxxxxxxxxxxxx"; /** * [protected......

半缘修道半缘君丶
8分钟前
0
0
《拆掉思维里的墙》的读后感作文900字

《拆掉思维里的墙》的读后感作文900字: 与以往不同,《拆掉思维里的墙》首先吸引我的是那一幅幅有趣的插画,寥寥几笔配上一句话,细细品味很有意思,很有哲理。 《拆掉思维里的墙》是2010年...

原创小博客
10分钟前
0
0
weblogic 启动项目失败,JMS 队列通过http 方式访问

java.rmi.ConnectException: Destination unreachable; nested exception is: java.net.ConnectException: Tried all: '1' addresses, but could not connect over HTTP to server: '127.0......

fengzhi714
10分钟前
0
0
SourceTree 推拉 GitHub 代码时弹出“Password Required”

在 MacBook 上使用 https 访问 GitHub 库时,SourceTree 老是会弹出密码提示框“Password Required”,即使选中保存到钥匙链也没用,麻烦。 但是用 idea、vscode 之类的却正常,检查钥匙链发...

郁也风
19分钟前
0
0
powerdesigner连接Mysql数据库

此次使用Mysql8.0和powerdesigner16.5 1、新建一个pdm 这里有个疑问,本人的mysql的版本是8.0,但如下图DBMS里最高只有mysql5.0,但以后没什么影响,所以未深究。 2、点击菜单栏里database,...

jxlgzwh
41分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部