iptables 命令
-F 清除链中所有规则
-P 为链设置一条默认策略或者目标
-A 为链增加一条规则说明
-D 从链中删除一条规则
-L 查看当前表中的链和规则
一般上述命令均已sudo 权限执行
策略,即filter表中有9个策略可供选择
其中常用的4个分别是
accept 允许接收包
drop 丢弃包
reject 丢弃包并返回一条ICMP错误消息
log 记录包信息,并写入日志
