查看
iptables -L
iptablse -t nat -L
iptables -t filter -L
iptables -t mangle -L
清除
iptables -F
# 清除预设表 filter 中,所有规则链中的规则
iptables -F -t nat
# 清除nat表中,所有规则链中的规则
iptables -X
#清除所有自定义规则
保存
修改后写入
/etc/init.d/iptables save
应用
/etc/init.d/iptables restart
iptables -F
执行脚本
基本参数
-A 添加一条规则
iptables -t filter -A INPUT -s IP -j DROP
-D 删除规则
iptables -t filter -D INPUT -s IP -j DROP
iptables -D INPUT 2
-I 插入规则 默认插入到第一条
iptables -t filter -I INPUT 3 -s IP -j DROP
#插入到第3条,其他下移
-R 取代
iptables -R INPUT 3 -d IP -j DROP
#取代第3条规则
-N 插入自定义规则
iptables -N test
iptables -A INPUT -j test #使用自定义规则
-P 缺省策略
iptables -P INPUT DROP
#一般放在脚本最后一行
阅读(1240) | 评论(0) | 转发(0) |
