分类: LINUX
2011-07-14 16:17:30
1、显示当前iptables状态(-n表示以数字形式显示IP地址和端口,默认会自动对ip地址进行解析为机器名或网络名,这需要花费不少时间,若不使用-n选项,则iptables -L常会出现停顿现象)
#iptables -L -n
当然,也可以直接使用
#iptables-save
命令,也将显示目前正在使用的iptables,显示结果只是格式不同而已。
2、添加或修改iptables后,建议对iptables进行保存.
#iptables-save > iptables-script
重新加载iptables规则,使用命令:
#iptables-restore iptables-script
3、若要在iptables重启后保持修改后的状态,则需要执行下面的命令
#service iptables save
现在执行 service iptables restart命令,在使用 iptables -L -n,你会发现结果就是你之前修改后的结果,而不再是系统默认的iptables规则了。
4、iptables -[command] chain,command选项解释如下:
--flush -F [chain] Delete all rules in chain or all chains //删除所有链中的所有规则(包括用户自定义链)
--zero -Z [chain] Zero counters in chain or all chains //把所有链中的规则计数器清零(不知道这样翻译对不对:))
--new -N chain Create a new user-defined chain //创建一个新的用户自定义链
--delete-chain
-X [chain] Delete a user-defined chain //删除一个用户自定义链
--policy -P chain target
Change policy on chain to target //设置链的默认政策
--rename-chain
-E old-chain new-chain
Change chain name, (moving any references) //重命名链名(用户自定义链)
5、一般在定义任何规则之前,需要执行以下命令:
#iptables -F #删除所有规则
#iptables -Z #删除所有规则
#iptables -X #删除自定义链
#iptables -t -nat -F #删除nat表里所有规则
