总结一下iptables规则管理的增删改存命令:

1、添加规则: 

     1)在指定表的指定链的末尾添加一条规则,-A选项表示在末尾添加,-j表示采取的动作,例如DROP、REJECT、ACCEPT

      命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
      示例:iptables -t filter -A INPUT -s 192.168.1.146 -j DROP

     2)在指定表的指定链的首部添加一条规则,-I表示在首部添加规则,-s表示源IP地址

      命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT

     3)在指定表的指定链的指定位置添加一条规则

      命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT

     4)设置指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT

2、删除规则:

     1)-D表示删除对应链的规则,3表示对应链的第3条规则

      命令语法:iptables -t 表名 -D 链名 规则序号
      示例:iptables -t filter -D INPUT 3

     2)-s指定源地址     

      命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
      示例:iptables -t filter -D INPUT -s 192.168.1.146 -j DROP

     3)-F表示清除对应链中的规则

      命令语法:iptables -t 表名 -F 链名
      示例:iptables -t filter -F INPUT

     4)清除指定表中的规则

      命令语法:iptables -t 表名 -F
      示例:iptables -t filter -F

3、修改规则:

     1)-R表示修改对应链中的规则,使用-R时要同时指定对应的链以及规则对应的序号,并且规则中原本的匹配条件不可省略。

      命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
      示例:iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT      #修改filter表中第3条规则,将这条规则的动作修改为ACCEPT。注意-s 192.168.1.146为原本匹配条件,不可省略!

     2)修改指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT    #将filter表中的FORWARD链中的默认策略修改为ACCEPT

6、保存规则:

     1)命令语法:service iptables save

iptables详解(3):增删改存的更多相关文章

  1. 《iptables详解 》RHEL6

          iptables详解    Iptables原理 现在防火墙主要分以下三种类型:包过滤.应用代理.状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术 ...

  2. iptables详解--转

    出处:http://yijiu.blog.51cto.com/433846/1356254 iptables详解 基本概念: 1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定 ...

  3. Iptables详解七层过滤

    <Iptables详解七层过滤> 一.防火墙简介 防火墙其实就是一个加固主机或网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问.当然需 ...

  4. iptables详解之filter

    iptables详解之filter iptables令很多小伙伴脑阔疼,下面我们来说说如何使用iptables. 一.iptables格式 1.1.iptables 帮助 通过iptables --h ...

  5. Linux防火墙iptables详解

    iptables详解(思维导图) 1. 概述 1.1 iptable简介 1.2 防火墙的种类 1.3 netfilter 2. iptables的工作流程 2.1 iptables工作图示 2.2 ...

  6. iptables详解(2):iptables实际操作之规则查询

    所属分类:IPtables  Linux基础 在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础. 图文并茂理解iptables 如果你是一 ...

  7. iptables详解

    Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则.即表包含若干链,链包含若干规则.  (一)三种表为:filter   nat  mangle 1.filter:处理与本机有 ...

  8. iptables 详解

    一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防 ...

  9. [转]iptables详解

    FROM : http://blog.chinaunix.net/uid-26495963-id-3279216.html 一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的 ...

随机推荐

  1. 前端 form select js处理

    1.代码如下 function initializeSelect(data) { var area = $("#ServiceName"); area.find("opt ...

  2. C++——指针1

    7.关于内存地址 内存空间的访问方式:通过变量名访问,通过地址访问: 地址运算符:& 如:int var; 则&var表示变量var的内存起始地址: //& 出现在声明语句中出 ...

  3. vue源码的入口(四)

    我们之前提到过 Vue.js 构建过程,在 web 应用下,我们来分析 Runtime + Compiler 构建出来的 Vue.js,它的入口是 src/platforms/web/entry-ru ...

  4. 想要学好Git,应该掌握哪些基础知识?

    说到Git,作为程序员的你,在项目开发中一定会使用到或将来也一定会使用到的,但是我相信,很多在使用Git的人,都只是停留一些简单的操作上,比如提交(commit).拉取(pull).推送(push). ...

  5. 一个vue的日历组件

    说明: 1.基于element-ui开发的vue日历组件. 地址 更新: 1.增加value-format指定返回值的格式2.增加头部插槽自定义头部 <ele-calendar > < ...

  6. JS高级---浅拷贝

    浅拷贝   拷贝就是复制, 就相当于把一个对象中的所有的内容, 复制一份给另一个对象, 直接复制, 或者说, 就是把一个对象的地址给了另一个对象, 他们指向相同, 两个对象之间有共同的属性或者方法, ...

  7. JDBC——PreparedStatement执行SQL的对象

    Statement的子接口,预编译SQL,动态SQL 功能比爹强大 用来解决SQL注入的 预编译SQL:参数使用?作为占位符,执行SQL的时候给?赋上值就可以了 使用步骤: 1.导入驱动jar包 复制 ...

  8. python中使用anaconda对不平衡数据的处理包imblearn的安装

    为了建模,处理不平衡数据,想使用SMOTEENN方法进行数据平衡处理,为此需要下载对应的包imblearn   最开始直接从anaconda中进行: conda install  imblearn 报 ...

  9. vscode+vue 一些基本操作

    1.安装好 vscode 和 node.js 安装node.js是为了用npm(管理项目依赖) 2.调出终端 crtl +~ , 3.终端全局安装 vue-cli  安装整个脚手架,能快速给我们构建v ...

  10. word doc转pdf

    from win32com.client import constants, gencache # TODO pip install pywin32 -i http://mirrors.aliyun. ...