追加、插入新的防火墙规则
1)-A,在末尾追加一条新的防火墙规则
允许访问本机的所有TCP数据包:
[root@svr5 ~]# iptables -A INPUT -p tcp -j ACCEPT //添加一条规则
[root@svr5 ~]# iptables -L INPUT //查看结果
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere
在查看规则时,可以结合-n选项以数字形式显示地址、端口等信息:
[root@svr5 ~]# iptables -nL INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0
还可以结合–line-numberrs来显示规则的行号(顺序号):
[root@svr5 ~]# iptables -nL INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 //当前链的第1条规则
2)-I&#x