基本语法格式:
iptables [ –t 表名 ] 命令选项 [ 链名 ] [ 条件匹配 ] [ –j 目标动作或跳转 ]
Tip:若不指定表名,默认使用filter表,
常用选项:
-A:在指定链的末尾添加( –append )一条新规则。
-D:删除指定链中的某一条规则,按规则序号或内容确定要删除的规则
-I:在指定链中插入一条新规则,若不指定插入位置,默然在链的开头插入
-R:修改、替换指定链中的某一条规则,按规则序号或内容确定要替换的规则
-L:列出指定链中所有规则进行查看,若未指定链名,则列出表中所有规则内容
-F:清空指定链中所有规则,若未指定链名,则清空表中所有链的内容
-N:新建一条用户自定义的规则链
-X:删除指定表中用户自定义的规则链
-P:设置指定链的默认策略
-n:使用数字形式显示输出结果,如显示主机的IP而不是主机名
-v:查看规则列表时显示详细信息
-V:查看Iptables命令工具的版本
-h:查看命令帮助信息
--line-numbers:查看规则列表时,同时显示规则在链中的序列号
数据包控制:
ACCEPT:允许数据包通过
DROP:直接丢弃数据包,不给任何回应信息
REJECT:拒绝数据包通过,必要时会给数据发送端一个响应信息