基本語法格式：

iptables?[?–t 表名 ]?命令選項(xiàng)?[ 鏈名 ]?[ 條件匹配 ]?[?–j 目標(biāo)動(dòng)作或跳轉(zhuǎn) ]

Tip：若不指定表名，默認(rèn)使用filter表，

常用選項(xiàng)：

-A：在指定鏈的末尾添加(?–append )一條新規(guī)則。

-D：刪除指定鏈中的某一條規(guī)則，按規(guī)則序號(hào)或內(nèi)容確定要?jiǎng)h除的規(guī)則

-I：在指定鏈中插入一條新規(guī)則，若不指定插入位置，默然在鏈的開頭插入

-R：修改、替換指定鏈中的某一條規(guī)則，按規(guī)則序號(hào)或內(nèi)容確定要替換的規(guī)則

-L：列出指定鏈中所有規(guī)則進(jìn)行查看，若未指定鏈名，則列出表中所有規(guī)則內(nèi)容

-F：清空指定鏈中所有規(guī)則，若未指定鏈名，則清空表中所有鏈的內(nèi)容

-N：新建一條用戶自定義的規(guī)則鏈

-X：刪除指定表中用戶自定義的規(guī)則鏈

-P：設(shè)置指定鏈的默認(rèn)策略

-n：使用數(shù)字形式顯示輸出結(jié)果，如顯示主機(jī)的IP而不是主機(jī)名

-v：查看規(guī)則列表時(shí)顯示詳細(xì)信息

-V：查看Iptables命令工具的版本

-h：查看命令幫助信息

--line-numbers：查看規(guī)則列表時(shí)，同時(shí)顯示規(guī)則在鏈中的序列號(hào)

數(shù)據(jù)包控制：

ACCEPT：允許數(shù)據(jù)包通過

DROP：直接丟棄數(shù)據(jù)包，不給任何回應(yīng)信息

REJECT：拒絕數(shù)據(jù)包通過，必要時(shí)會(huì)給數(shù)據(jù)發(fā)送端一個(gè)響應(yīng)信息

總結(jié)

以上是生活随笔為你收集整理的linux防火墙配置管理,Linux之Iptables防火墙管理与配置 -电脑资料的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。