1.基础
1)基本参数
参数 | 功能 |
---|---|
-t | 指定表名称 |
-n | 不作解析 |
-L | 列出指定表中的策略 |
-A | 增加策略 |
–dport | 端口 |
-s | 数据来源 |
-j | 动作 |
ACCEPT | 允许 |
REJECT | 拒绝 |
DPOR | 丢弃 |
-N | 增加链 |
-E | 修改链名称 |
-X | 删除链 |
-D | 删除指定策略 |
-I | 插入 |
-R | 修改策略 |
-p | 网络协议 |
-P | 修改默认策略 |
2)iptables火墙策略执行生效规则
<1>策略即改即生效
<2>iptables -nL 是从上到下短路规则查看权限,匹配了就直接通过,后面就不看了
2.基本命令操作与实验
1)基本命令演示
systemctl stop firewalld
systemctl start iptables.service
iptables -nL ##列出指定表中的策略,并对来源地址进行反向解析
iptables -t filter -L ##查看filter表中的策略,不做解析