参数类型可选值实现的功能
filter基本过滤
 nat修改源目IP地址
 mangleToS或QoS属性
链(过滤点)input 
 forwarding 
 output 
 prerouting修改目IP地址
 postrouting修改源IP地址
匹配属性协议(TCP、UDP、ICMP…) 
 端口号 
 接口 
 TCP状态 
动作Accept 
 Drop直接丢弃,不返回信息
 Reject返回一个不可以用的信息
   

 

二、IP Tables Overview:

底层(Kernal层)是netfilter,用户层(应用层或Shell层)是iptables

三、命令解析:*临时生效的;配置文件保存在:/etc/sysconfig/iptables;

service iptables save               #用命令保存:

service iptalbes status            #查看iptables运行状态

iptables –L                                #列出所有IPTables规则

iptables –A                               #追加一条规则

iptables –I                                 #插入一条规则

iptables –D                               #删除一条规则

iptables –F                               #删除所有规则

 

iptables –I INPUT 3 –p tcp –-dport 22 –j ACCEPT

 

iptables –D INPUT 3

iptables –D INPUT 3 –p tcp –-dport 22 –j ACCEPT