為什么80%的碼農(nóng)都做不了架構(gòu)師？>>> ??

下面列出了iptables命令：

--append：-A將rule-specifications指定的規(guī)則添加到規(guī)則鏈chain的末尾。如果分組匹配rule-specifications中的所有規(guī)則，那么目標(biāo)target就會來處理它。

iptables?-A?chain?rule-specifications?--jump?target

--delete：-D將一條或多條規(guī)則從規(guī)則鏈chain中刪除，rule-numbers或rule-specifications指定被刪除的規(guī)則。

iptables?-D?chain?rule-numbers?|?rule-specifications

--insert：-I將rule-specifications和target指定的規(guī)則添加到規(guī)則鏈中，rule-number指定插入位置。如果沒有指定rule-number，那么它默認(rèn)為1,即規(guī)則鏈的頭部。

iptables?-I?chain?rule-number?rule-specifications?--jump?target

--replace：-R將規(guī)則鏈chain中編號為rule-number的規(guī)則替換成rule-specification和target。如果rule-number或rule-specification解析成多個地址的話，這條命令就會失敗。

iptables?-R?chain?rule-number?rule-specification?--jump?target

--list：-L顯示規(guī)則鏈chain中的規(guī)則。如果漏掉chain的話，就會顯示所有規(guī)則鏈的規(guī)則。使用--line-numbers來顯示規(guī)則編號。

iptables?-L?[chain]?display-criteria

--flush：-F將規(guī)則鏈chain中的所有規(guī)則刪除。如果漏掉chain的話，就會將所有鏈中的所有規(guī)則刪除。

iptables?-F?[chain]

--zero：-Z將規(guī)則鏈chain中所有分組計數(shù)和字節(jié)計數(shù)置為零，如果沒有指定chain的話，就將所有規(guī)則鏈的計數(shù)清零。在清零之前，可以使用-L來顯示這些計數(shù)器。

iptables?-Z[-L]?[chain]

--delete-chain：-X將名為chain的用戶定義規(guī)則鏈刪除。如果沒有指定chain的話，就會將所有用戶定義規(guī)則鏈刪除。如果有某個目標(biāo)指向規(guī)則鏈，就不能將其刪除。

iptables?-X?chain

--policy：-P為內(nèi)置規(guī)則鏈builtin-chain設(shè)置默認(rèn)的目標(biāo)或策略builtin-target。該策略將應(yīng)用到那些不能匹配規(guī)則鏈中的任何規(guī)則的分組。如果規(guī)則鏈沒有策略，那么匹配的分組將被接受（ACCEPT）。

iptables?-P?builtin-chain?builtin-target

--rename-chain：-E將規(guī)則鏈的名稱由old改為new。

iptables?-E?old?new

--help：-h顯示iptables命令語法的摘要信息。

iptables-h

轉(zhuǎn)載于:https://my.oschina.net/fhd/blog/349382

總結(jié)

以上是生活随笔為你收集整理的iptables命令结构之命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。