命令:
管理規則
-A:附加一條規則,添加在鏈的尾部
-I CHAIN [num]:插入一條規則,插入爲對應CHIAIN上的第num條
-D CHAIN [num] :刪除指定鏈中的第num條規則
-R CHAIN [num]: 替換指定的規則
管理鏈
-F [CHAIN]: flush, 清空指定規則鏈,如果省略CHAIN,則可以實現刪除對應表中的所有鏈
-P CHAIN: 設定指定鏈的默認策略
-N:自定義一個新的空鏈
-X : 刪除一個自定義的空鏈
-Z:置零指定鏈中所有規則的計數器
-E:重命名自定義的鏈
查看類:
-L: 顯示指定表中的規則
-n: 以數字格式顯示主機地址和端口號
-v: 顯示鏈及規則的詳細信息
-VV :
-x: 顯示計數器的精確值
--line-numbers:顯示規則號碼
動作(target):
ACCEPT: 放行
DROP:丟棄
DEJECT:拒絕
DNAT:目標地址轉換
SNAT:源地址轉換
REDIRECT:端口重定向
MASQUSERADE:地址僞裝
LOG:日誌
MARK: 打標記
iptables 不是服務,但是有服務腳本:服務腳本的主要作用在與管理保存的規則
轉載及一處iptables/netfilter
顯式擴展:使用額外的匹配級制
-m EXTESTION --spe-opt
state:狀態擴展
結合ip_conntrack 追蹤會話的狀態
NEW:新連接請求
ESTABLISHED:已建立的連接
INVALID:非法連接
RELATED:相關聯的
-m state --state NEW,ESTABLISHED -j ACCEPT 保存規則:
#service iptables save
/etc/sysconfig/iptables
#iptables-save > /etc/sysconfig/iptables.20180629 #保存
#iptables-restore < /etc/sysocnfig/iptables.20180629 #恢復