linux防火墙配置管理,Linux之Iptables防火墙管理与配置 -电脑资料

基本语法格式：

iptables [ –t 表名 ] 命令选项 [ 链名 ] [ 条件匹配 ] [ –j 目标动作或跳转 ]

Tip：若不指定表名，默认使用filter表，

常用选项：

-A：在指定链的末尾添加( –append )一条新规则。

-D：删除指定链中的某一条规则，按规则序号或内容确定要删除的规则

-I：在指定链中插入一条新规则，若不指定插入位置，默然在链的开头插入

-R：修改、替换指定链中的某一条规则，按规则序号或内容确定要替换的规则

-L：列出指定链中所有规则进行查看，若未指定链名，则列出表中所有规则内容

-F：清空指定链中所有规则，若未指定链名，则清空表中所有链的内容

-N：新建一条用户自定义的规则链

-X：删除指定表中用户自定义的规则链

-P：设置指定链的默认策略

-n：使用数字形式显示输出结果，如显示主机的IP而不是主机名

-v：查看规则列表时显示详细信息

-V：查看Iptables命令工具的版本

-h：查看命令帮助信息

--line-numbers：查看规则列表时，同时显示规则在链中的序列号

数据包控制：

ACCEPT：允许数据包通过

DROP：直接丢弃数据包，不给任何回应信息

REJECT：拒绝数据包通过，必要时会给数据发送端一个响应信息