概念和原理请参考上一篇文章“iptables实用教程(一)”。

本文讲解如果管理iptables中的链和策略。

下面的代码格式中,下划线表示是一个占位符,需要根据实际情况输入参数,不带下划线的表示是固定的命令,方括号内表示是可选参数。

管理chain

清空chain中所有的策略

iptables [-t table] -F [chain]

删除指定chain中的所有策略,如果不指定清空哪个chain,则清空table中的所有chain,当不指定是哪个tables时,默认为filter。

新增自定义chain

iptables [-t table] -N chain

当不指定是哪个tables时,默认把新chain添加到filter table

删除自定义chain

iptables [-t table] -X [chain]

删除自定义的chain,注意内置chain是不能删除的,删除的chain必须是一个空的chain,也就是说如果chain中有策略的话是不能删除的。当不指定删除哪个chain,会删除所有空的chain。

重命名chain

iptables [-t table] -E old-chain new-chain

给自定义chain改名,改名时chain内的策略和chain间的跳转不会发生变化。

设置默认policy

ipables [-t table] -P target

在filter table中,target可以是DROP或者ACCEPT,其它table默认都是ACCEPT,貌似无法修改(存疑)。

管理策略:

策略(rule-specification)由匹配规则(match)和目标(target)组成,关于表、链和策略请看教程(一)。

追加策略

iptables [-t table] -A chain rule-specification

在chain的末尾追加策略,当不指定是哪个tables时,默认为filter。

插入策略

iptables [-t table] -I chain [rule-num] rule-specification

在chain指定位置插入策略,原来位于该位置的策略自动下移,如果不指定策略的位置(rule-num),则默认在首部插入。位置序号可以用在后面的“显示策略”章节中的命令查看。

删除策略

iptables [-t table] -D rule-specification
iptables [-t table] -D rule-num

可以有两种形式,第一种匹配策略,如果该策略存在则删除,否则报错,第二种匹配位置。位置序号可以用在后面的“显示策略”章节中的命令查看。

修改策略

iptables [-t table] -R chain rule-num rule-specification

修改/覆盖一条指定位置的策略。位置序号可以用在后面的“显示策略”章节中的命令查看。

显示策略

iptables [-t table] -S [chain]

这条命令可以显示指定的chain中当前生效的策略,如果不指定chain,那么显示table中所有的chain,如果不指定table,默认为filter table。

显示所有iptables中生效的策略可以使用下面的命令:

iptables-save

这条命令显示包括所有table中的策略

还有一种不直接显示策略配置命令,而是按照表格形式显示当前生效策略的方法:

iptables [-t table] -L [-v] [-n] [--line-number ]

默认情况下显示协议、源目的地址、目标等信息,使用-v参数可以显示额外的进出接口、包和流量统计信息。

使用-n参数表示用数字表示IP和端口号,默认会尝试查找dns

使用--line-number参数显示策略行号,可以在插入、修改策略时用此参数查看rule-num

原文地址:http://www.cnblogs.com/foxgab/p/6904627.html

果觉得本文对您有帮助,请扫描后面的二维码给予捐赠,您的支持是作者继续写出更好文章的动力!

iptables实用教程(二):管理链和策略的更多相关文章

  1. iptables实用教程(一):基本概念和原理

    概述 iptables是linux自带的防火墙软件,用于配置IPv4数据包过滤或NAT(IPv6用ip6tables). 在linux上,防火墙其实是系统内核的一部分,基于Netfilter构架,基本 ...

  2. freeRTOS中文实用教程4--资源管理互斥

    1.前言 访问一个被多任务共享,或是被任务与中断共享的资源时,需要采用”互斥”技术以保证数据在任何时候都保持一致性.这样做的目的是要确保任务从开始访问资源就具有排它性,直至这个资源又恢复到完整状态 F ...

  3. freeRTOS中文实用教程5--内存管理

    1.前言 不同的嵌入式系统具有不同的内存配置和时间要求.所以单一的内存分配算法只可能适合部分应用程序. FreeRTOS 将内存分配作为可移植层面(相对于基本的内核代码部分而言).这使得不同的应用程序 ...

  4. Linux对外提供服务 网络操作 端口操作 1.开启服务监听端口 2.设置防火墙,放行访问端口的包 iptables&netfilter 四表五链和通堵策略

    主题: Linux服务器上软件提供服务 1.网络操作 2.端口操作 1.网络操作 本机必须能够ping通目标主机(本地虚拟机或者远程主机) 2.端口操作 1.开启服务监听端口 2.设置防火墙,放行访问 ...

  5. electron教程(二): http服务器, ws服务器, 进程管理

    我的electron教程系列 electron教程(一): electron的安装和项目的创建 electron教程(二): http服务器, ws服务器, 进程管理 electron教程(三): 使 ...

  6. freeRTOS中文实用教程4--资源管理概述

    1.前言 多任务系统中存在一种潜在的风险.当一个任务在使用某个资源的过程中,即还没有完全结束对资源的访问时,便被切出运行态,使得资源处于非一致,不完整的状态 2.并发抢占导致错误的场景 (1)访问外设 ...

  7. freeRTOS中文实用教程3--中断管理之中断嵌套

    1.前言 最新的 FreeRTOS 移植中允许中断嵌套.中断嵌套需要在 FreeRTOSConfig.h 中设置configKERNEL_INTERRUPT_PRIORITY 和configMAX_S ...

  8. iptables详细教程:基础、架构、清空规则、追加规则、应用实例(转)

    iptables防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙.如果你是第一次 ...

  9. (转)iptables详细教程:基础、架构、清空规则、追加规则、应用实例

    转自:http://lesca.me/archives/iptables-tutorial-structures-configuratios-examples.html iptables防火墙可以用于 ...

随机推荐

  1. DirectFB学习笔记二

    本篇目的,画一个方框,在方框上画一串字符. 实现步骤:首先创建IDirectFB接口,通过它再创建要显示的表面surface,同时创建字体font,绘制字符必须要设置绘制的字体,否则绘制不成功.然后清 ...

  2. Spring+SpringMVC+MyBatis+easyUI整合优化篇(十二)数据层优化-explain关键字及慢sql优化

    本文提要 从编码角度来优化数据层的话,我首先会去查一下项目中运行的sql语句,定位到瓶颈是否出现在这里,首先去优化sql语句,而慢sql就是其中的主要优化对象,对于慢sql,顾名思义就是花费较多执行时 ...

  3. 【原创】bootstrap框架的学习 第八课 -[bootstrap表单]

    Bootstrap 提供了下列类型的表单布局: 垂直表单(默认) 内联表单 水平表单 吹着表单或基本表单 向父 <form> 元素添加 role="form". 把标签 ...

  4. unity静态批处理原理理解

    今天主程给我好好讲了一下静态批处理的问题,记下来的笔记心得~ 1.静态批处理的时间点 1)在游戏导出的时候,在player setting中勾选static batching,这样在导出包的时候就进行 ...

  5. Could not find a valid gem 'compass' (>= 0) in any repository compass安装失败解决方案

    安装完成ruby gem 之后,通过 gem install compass 安装compass~~ 出现如下报错 Could not find a valid gem 'compass' (> ...

  6. Kafka 源码剖析

    1.概述 在对Kafka使用层面掌握后,进一步提升分析其源码是极有必要的.纵观Kafka源码工程结构,不算太复杂,代码量也不算大.分析研究其实现细节难度不算太大.今天笔者给大家分析的是其核心处理模块, ...

  7. 用ng-view创建单页APP

    我们假设我们有一个单页面的程序,并且想为这个页面添加动画效果.点击某一个链接会将一个试图滑出,同时将另一个试图滑入. 我们将会使用: 使用 ngRoute 来为我们的页面路由 使用 ngAnimate ...

  8. SpringMVC构建Restful。

    因为spring是依赖jackson来生成json,需要添加jar包. pom.xml文件添加依赖. <dependency> <groupId>org.codehaus.ja ...

  9. 转:Redis 配置为 Service 系统服务

    在Linux中,将程序配置为服务后,就可以使用service命令对系统服务进行管理,如:start(启动).stop(停止).restart(重启)等.Redis安装后默认不会配置为系统服务,本文将介 ...

  10. Alamofire源码解读系列(十二)之请求(Request)

    本篇是Alamofire中的请求抽象层的讲解 前言 在Alamofire中,围绕着Request,设计了很多额外的特性,这也恰恰表明,Request是所有请求的基础部分和发起点.这无疑给我们一个Req ...