增删改查
通用
pkts | 对应规则匹配到的报文的个数。 |
---|---|
bytes | 对应匹配到的报文包的大小总和。 |
target | 规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。 ACCEPT、DROP、REJECT |
prot | 表示规则对应的协议,是否只针对某些协议应用此规则。 |
opt | 表示规则对应的选项。 |
in | 表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。 |
out | 表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。 |
source | 表示规则对应的源头地址,可以是一个IP,也可以是一个网段。 |
destination | 表示规则对应的目标地址。可以是一个IP,也可以是一个网段。 |
policy | 当前链默认策略 |
-s ip | 源地址 |
-j 动作 | 指定动作 |
-t 表名 | 缺省filter |
查
-L/–list 链名 | 列出规则 |
---|---|
-v | 详细的 |
-n | 不解析ip |
–line-numbers | 序号 |
增
-I 链名 number | 插入一条规则到链指定位置,缺省为首部 |
---|---|
-A 链名 | 插入到尾部 |
删
-D 链名 number | 删除 |
---|---|
-F / -F 链名 | 清空 |
改
-R 链名 number 对应规则 | 修改 注:必须匹配原本的条件 |
---|---|
-P 表名 动作 | 修改表的默认动作 |
保存
Service iptables save
/etc/sysconfig/tables