一 iptables查看基本語法

iptables [-t tables] [-L] [-nv]

選項與參數(shù)：

-t：后面接table，例如nat或filter，若省略，則使用默認的filter

-L：列出目前的table的規(guī)則

-n：不進行IP與HOSTNAME的反查，顯示信息速度回快很多。

-v：列出更多的信息，包括通過該規(guī)則的數(shù)據(jù)包總位數(shù)、相關的網(wǎng)絡接口等

二 iptables查看應用

列出filter table 3條鏈的規(guī)則

target：代表進行的操作，ACCEPT是放行，而REJECT則是拒絕，此外，還有DROP表示丟棄。

prot：代表使用的數(shù)據(jù)包協(xié)議，主要有TCP、UDP以及ICMP3種數(shù)據(jù)包格式。

opt：額外選項說明。

source：代表此規(guī)則是針對哪個來源IP進行限制。

destination：代表此規(guī)則是針對哪個目標進行限制。

三 iptable-save語法

iptables-save [-t table]

選項與參數(shù)：

-t：可以針對某些數(shù)據(jù)表格來輸出，例如針對NAT或Filter等。

該命令會完整列出防火墻的規(guī)則

四 iptable-save應用

列出filter table的規(guī)則

五 清除iptables的語法

iptables [-t tables] [-FXZ]

選項與參數(shù)：

-F：清除所有制訂的規(guī)則

-X：清除所有用戶“自定義”的chain

-Z：將所有chain的計數(shù)與流量統(tǒng)計都歸零

六 清除iptables的應用