总结一下iptables规则管理的增删改存命令:

1、添加规则: 

     1)在指定表的指定链的末尾添加一条规则,-A选项表示在末尾添加,-j表示采取的动作,例如DROP、REJECT、ACCEPT

      命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
      示例:iptables -t filter -A INPUT -s 192.168.1.146 -j DROP

     2)在指定表的指定链的首部添加一条规则,-I表示在首部添加规则,-s表示源IP地址

      命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT

     3)在指定表的指定链的指定位置添加一条规则

      命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT

     4)设置指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT

2、删除规则:

     1)-D表示删除对应链的规则,3表示对应链的第3条规则

      命令语法:iptables -t 表名 -D 链名 规则序号
      示例:iptables -t filter -D INPUT 3

     2)-s指定源地址     

      命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
      示例:iptables -t filter -D INPUT -s 192.168.1.146 -j DROP

     3)-F表示清除对应链中的规则

      命令语法:iptables -t 表名 -F 链名
      示例:iptables -t filter -F INPUT

     4)清除指定表中的规则

      命令语法:iptables -t 表名 -F
      示例:iptables -t filter -F

3、修改规则:

     1)-R表示修改对应链中的规则,使用-R时要同时指定对应的链以及规则对应的序号,并且规则中原本的匹配条件不可省略。

      命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
      示例:iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT      #修改filter表中第3条规则,将这条规则的动作修改为ACCEPT。注意-s 192.168.1.146为原本匹配条件,不可省略!

     2)修改指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT    #将filter表中的FORWARD链中的默认策略修改为ACCEPT

6、保存规则:

     1)命令语法:service iptables save

iptables详解(3):增删改存的更多相关文章

  1. 《iptables详解 》RHEL6

          iptables详解    Iptables原理 现在防火墙主要分以下三种类型:包过滤.应用代理.状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术 ...

  2. iptables详解--转

    出处:http://yijiu.blog.51cto.com/433846/1356254 iptables详解 基本概念: 1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定 ...

  3. Iptables详解七层过滤

    <Iptables详解七层过滤> 一.防火墙简介 防火墙其实就是一个加固主机或网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问.当然需 ...

  4. iptables详解之filter

    iptables详解之filter iptables令很多小伙伴脑阔疼,下面我们来说说如何使用iptables. 一.iptables格式 1.1.iptables 帮助 通过iptables --h ...

  5. Linux防火墙iptables详解

    iptables详解(思维导图) 1. 概述 1.1 iptable简介 1.2 防火墙的种类 1.3 netfilter 2. iptables的工作流程 2.1 iptables工作图示 2.2 ...

  6. iptables详解(2):iptables实际操作之规则查询

    所属分类:IPtables  Linux基础 在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础. 图文并茂理解iptables 如果你是一 ...

  7. iptables详解

    Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则.即表包含若干链,链包含若干规则.  (一)三种表为:filter   nat  mangle 1.filter:处理与本机有 ...

  8. iptables 详解

    一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防 ...

  9. [转]iptables详解

    FROM : http://blog.chinaunix.net/uid-26495963-id-3279216.html 一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的 ...

随机推荐

  1. PP: Learning representations for time series clustering

    Problem: time series clustering TSC - unsupervised learning/ category information is not available. ...

  2. C++——字符串处理

    11.用字符数组存储和处理字符串 字符数组的声明和引用  字符串: 字符串常量 “china”,没有字符串变量,用字符数组来存放字符串,字符串以‘\0’结束. 字符串数组的初始化: 逐个输出输入字符串 ...

  3. Java后端知识体系及路线【最新秘籍】

    第一层(基本语法)   第一层心法,主要都是基本语法,程序设计入门,悟性高者十天半月可成,差一点的 3 到 6 个月也说不准.如果有其他开发语言的功底相助,并且有张无忌的悟性与运气,相信第一层只在片刻 ...

  4. web前端技术阅读

    2015年 <响应式web设计>--响应式布局,渐进增强,优雅降级 <javascript高级程序设计>--js基础 2016年 <javascript语言精粹>- ...

  5. Python读取execl表格

    读取execl表格 import xlrd Execl = xlrd.open_workbook(r'Z:\Python学习\python26期视频\day76(allure参数.读excel.发邮件 ...

  6. ASP.NET Process Model之二:ASP.NET Http Runtime Pipeline - Part II

    https://www.cnblogs.com/artech/archive/2007/09/13/891266.html 二.ASP.NET Runtime Pipeline(续ASP.NET Ht ...

  7. fnt文字

    //fileName是fnt文件的path.在fnt文件的相同目录下有同名png文件.使用ShoeBox.exe生成fnt文件.在fnt文件中修改路径为类似number 及 number.png的格式 ...

  8. Python 编辑注意点

    文本编辑 Python: 绝对不能用Word和Windows自带的记事本. (1)Word保存的不是纯文本文件 (2)记事本会自作聪明地在文件开始的地方加上几个特殊字符(UTF-8 BOM),结果会导 ...

  9. Docker(一)概念与基础

    Docker 基础 为什么需要docker?在传统部署下,我们会遇到不同机器.不同依赖版本的兼容性等问题,解决此问题一般会消耗大量时间,并且在不同机器上均要执行统一环境的部署也是一个耗时较长的工作.除 ...

  10. Devexpress 18.2.7 破解

    1.破解文件下载 链接:https://pan.baidu.com/s/1DVANKYR3dBeHuc8DgPUihA 提取码:fyll 2.破解方式 解决压缩包,解压之后选中 DevExpress. ...