一 iptables檢視基本文法
iptables [-t tables] [-L] [-nv] 選項與參數: -t:後面接table,例如nat或filter,若省略,則使用預設的filter -L:列出目前的table的規則 -n:不進行IP與HOSTNAME的反查,顯示資訊速度回快很多。 -v:列出更多的資訊,包括通過該規則的資料包總位數、相關的網絡接口等 二 iptables檢視應用 列出filter table 3條鍊的規則
target:代表進行的操作,ACCEPT是放行,而REJECT則是拒絕,此外,還有DROP表示丢棄。 prot:代表使用的資料包協定,主要有TCP、UDP以及ICMP3種資料包格式。 opt:額外選項說明。 source:代表此規則是針對哪個來源IP進行限制。 destination:代表此規則是針對哪個目标進行限制。 三 iptable-save文法 iptables-save [-t table] 選項與參數: -t:可以針對某些資料表格來輸出,例如針對NAT或Filter等。 該指令會完整列出防火牆的規則 四 iptable-save應用 列出filter table的規則
五 清除iptables的文法 iptables [-t tables] [-FXZ] 選項與參數: -F:清除所有制訂的規則 -X:清除所有使用者“自定義”的chain -Z:将所有chain的計數與流量統計都歸零 六 清除iptables的應用