总结一下iptables规则管理的增删改存命令:

1、添加规则: 

     1)在指定表的指定链的末尾添加一条规则,-A选项表示在末尾添加,-j表示采取的动作,例如DROP、REJECT、ACCEPT

      命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
      示例:iptables -t filter -A INPUT -s 192.168.1.146 -j DROP

     2)在指定表的指定链的首部添加一条规则,-I表示在首部添加规则,-s表示源IP地址

      命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT

     3)在指定表的指定链的指定位置添加一条规则

      命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT

     4)设置指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT

2、删除规则:

     1)-D表示删除对应链的规则,3表示对应链的第3条规则

      命令语法:iptables -t 表名 -D 链名 规则序号
      示例:iptables -t filter -D INPUT 3

     2)-s指定源地址     

      命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
      示例:iptables -t filter -D INPUT -s 192.168.1.146 -j DROP

     3)-F表示清除对应链中的规则

      命令语法:iptables -t 表名 -F 链名
      示例:iptables -t filter -F INPUT

     4)清除指定表中的规则

      命令语法:iptables -t 表名 -F
      示例:iptables -t filter -F

3、修改规则:

     1)-R表示修改对应链中的规则,使用-R时要同时指定对应的链以及规则对应的序号,并且规则中原本的匹配条件不可省略。

      命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
      示例:iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT      #修改filter表中第3条规则,将这条规则的动作修改为ACCEPT。注意-s 192.168.1.146为原本匹配条件,不可省略!

     2)修改指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT    #将filter表中的FORWARD链中的默认策略修改为ACCEPT

6、保存规则:

     1)命令语法:service iptables save

iptables详解(3):增删改存的更多相关文章

  1. 《iptables详解 》RHEL6

          iptables详解    Iptables原理 现在防火墙主要分以下三种类型:包过滤.应用代理.状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术 ...

  2. iptables详解--转

    出处:http://yijiu.blog.51cto.com/433846/1356254 iptables详解 基本概念: 1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定 ...

  3. Iptables详解七层过滤

    <Iptables详解七层过滤> 一.防火墙简介 防火墙其实就是一个加固主机或网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问.当然需 ...

  4. iptables详解之filter

    iptables详解之filter iptables令很多小伙伴脑阔疼,下面我们来说说如何使用iptables. 一.iptables格式 1.1.iptables 帮助 通过iptables --h ...

  5. Linux防火墙iptables详解

    iptables详解(思维导图) 1. 概述 1.1 iptable简介 1.2 防火墙的种类 1.3 netfilter 2. iptables的工作流程 2.1 iptables工作图示 2.2 ...

  6. iptables详解(2):iptables实际操作之规则查询

    所属分类:IPtables  Linux基础 在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础. 图文并茂理解iptables 如果你是一 ...

  7. iptables详解

    Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则.即表包含若干链,链包含若干规则.  (一)三种表为:filter   nat  mangle 1.filter:处理与本机有 ...

  8. iptables 详解

    一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防 ...

  9. [转]iptables详解

    FROM : http://blog.chinaunix.net/uid-26495963-id-3279216.html 一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的 ...

随机推荐

  1. Appium appium 通过 adb 无线连接 Android 真机

    一.准备工作 1.准备一台或多台Android设备(如小米,华为),开启USB调试2.Android设备与电脑(Mac或者Windows)在同一个局域网内3.电脑安装好ADB工具 二.具体步骤 1.使 ...

  2. linux - mysql - 新建用户

    新建用户 使用如下命令创建一个用户名和密码分别为"myuser"和"mypassword"的用户,localhost在User表里是Host字段(主机). my ...

  3. 模块二、shell脚本逻辑结构

    七.if结构条件句知识与实践 (一)if条件句单双分支语法 1.单分支 if 条件 then 指令 fi 2.双分支 if 条件 then 指令 else 指令集2 fi (二)if条件句多分支语句 ...

  4. HandlerMethod解析

    api写HandlerMethod的作用: Encapsulates information about a handler method consisting of a method and a b ...

  5. mysql的优化总结

    1,允许数据库适当冗余提高查询效率 2,对于索引的使用要适当

  6. mybatis(五):源码分析 - mapper文件解析流程

  7. 解决ASP.Net第一次访问慢的处理 IIS 7.5

    1.先安装ApplicationInitialization Module for IIS 7.5(微软发布的针对针对前期的IIS单独模块),再安装ApplicationInitialization ...

  8. visdom使用监视训练过程的应用,viz.line参数说明

    visdom使用监视训练过程的应用,viz.line参数说明 待办 viz = Visdom() viz.line([0.], [0.], win='train_loss', opts=dict(ti ...

  9. PHP pdf 转 图片

    function pdf2png($pdf,$path,$page=-1) { if(!extension_loaded('imagick')) { return false; } if(!file_ ...

  10. C++-new 的六种重载形式

    当写出这样的代码的时候, 实际上有两步操作: p = new P(); 1.分配内存, 2.然后在分配好的内存之上初始化类成员. 第二步是有构造函数完成的, 第一步就是new函数的工作. 全局的new ...