查看規則:sudo iptables -L
追加規則:sudo iptables -A INPUT -j ACCEPT
插入規則:sudo iptables -I INPUT -j DROP
刪除規則:sudo iptables -D INPUT 3(對應第幾條)
替換規則:sudo iptables -R INPUT 3 -j ACCEPT
清空規則:sudo iptables -F
雖然“-F”參數可以清空並刷新鏈中所有的現有規則集,但並不會對鏈的默認策略進行更改。因此,如果是在更改遠程VPS防火牆策略的話需要在“-F”清空所有規則時先將INPUT和OUTPUT鏈的默認策略恢復到ACCEPT,以免規則清空後SSH連接被阻斷。要做到這一點可執行如下命令:
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
IPTables的命令執行後會立即生效,但這個生效過程其實是臨時的,系統在重啓之後便會丟失。網上安裝iptables-persistent對我好像沒起作用,一定是我打開方式不對,所以我只能用自己建文件寫入和讀取配置了。
關機前
iptables-save > /etc/iptables.conf
開機後
iptables-restore < /etc/iptables.conf
