一 iptables查看基本語法

iptables [-t tables] [-L] [-nv]

選項(xiàng)與參數(shù)：

-t：后面接table，例如nat或filter，若省略，則使用默認(rèn)的filter

-L：列出目前的table的規(guī)則

-n：不進(jìn)行IP與HOSTNAME的反查，顯示信息速度回快很多。

-v：列出更多的信息，包括通過該規(guī)則的數(shù)據(jù)包總位數(shù)、相關(guān)的網(wǎng)絡(luò)接口等

二 iptables查看應(yīng)用

列出filter table 3條鏈的規(guī)則

target：代表進(jìn)行的操作，ACCEPT是放行，而REJECT則是拒絕，此外，還有DROP表示丟棄。

prot：代表使用的數(shù)據(jù)包協(xié)議，主要有TCP、UDP以及ICMP3種數(shù)據(jù)包格式。

opt：額外選項(xiàng)說明。

source：代表此規(guī)則是針對哪個來源IP進(jìn)行限制。

destination：代表此規(guī)則是針對哪個目標(biāo)進(jìn)行限制。

三 iptable-save語法

iptables-save [-t table]

選項(xiàng)與參數(shù)：

-t：可以針對某些數(shù)據(jù)表格來輸出，例如針對NAT或Filter等。

該命令會完整列出防火墻的規(guī)則

四 iptable-save應(yīng)用

列出filter table的規(guī)則

五 清除iptables的語法

iptables [-t tables] [-FXZ]

選項(xiàng)與參數(shù)：

-F：清除所有制訂的規(guī)則

-X：清除所有用戶“自定義”的chain

-Z：將所有chain的計(jì)數(shù)與流量統(tǒng)計(jì)都?xì)w零

六 清除iptables的應(yīng)用