iptables (2)
iptbales语法
常用命令:
- iptables -nvL #查看iptables规则
- iptables -nvL —line-number
iptables规则优先匹配前面的规则
- iptables -F #清空规则
- service iptables save
- iptables -t nat #指定表 #不加”-t” 参数默认是filter表
-
iptables -Z #把计数器清零
pkts bytes target prot opt in out source destination
5713 15M ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
既是pkts 和bytes -
iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP #-I 插入 -A 增加 -D 丢弃
-
iptables -P INPUT DROP #设置默认规则 “policy DROP”
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
-
iptables -I INPUT -m iprange —src-range 192.168.31.2-192.168.31.100 -j DROP #ip段范围控制
- iptables -I INPUT -s 192.168.31.0/24 -j DROP #ip段范围控制
