总结一下iptables规则管理的增删改存命令:

1、添加规则: 

     1)在指定表的指定链的末尾添加一条规则,-A选项表示在末尾添加,-j表示采取的动作,例如DROP、REJECT、ACCEPT

      命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
      示例:iptables -t filter -A INPUT -s 192.168.1.146 -j DROP

     2)在指定表的指定链的首部添加一条规则,-I表示在首部添加规则,-s表示源IP地址

      命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT

     3)在指定表的指定链的指定位置添加一条规则

      命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
      示例:iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT

     4)设置指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT

2、删除规则:

     1)-D表示删除对应链的规则,3表示对应链的第3条规则

      命令语法:iptables -t 表名 -D 链名 规则序号
      示例:iptables -t filter -D INPUT 3

     2)-s指定源地址     

      命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
      示例:iptables -t filter -D INPUT -s 192.168.1.146 -j DROP

     3)-F表示清除对应链中的规则

      命令语法:iptables -t 表名 -F 链名
      示例:iptables -t filter -F INPUT

     4)清除指定表中的规则

      命令语法:iptables -t 表名 -F
      示例:iptables -t filter -F

3、修改规则:

     1)-R表示修改对应链中的规则,使用-R时要同时指定对应的链以及规则对应的序号,并且规则中原本的匹配条件不可省略。

      命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
      示例:iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT      #修改filter表中第3条规则,将这条规则的动作修改为ACCEPT。注意-s 192.168.1.146为原本匹配条件,不可省略!

     2)修改指定表的指定链的默认策略

      命令语法:iptables -t 表名 -P 链名 动作
      示例:iptables -t filter -P FORWARD ACCEPT    #将filter表中的FORWARD链中的默认策略修改为ACCEPT

6、保存规则:

     1)命令语法:service iptables save

iptables详解(3):增删改存的更多相关文章

  1. 《iptables详解 》RHEL6

          iptables详解    Iptables原理 现在防火墙主要分以下三种类型:包过滤.应用代理.状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术 ...

  2. iptables详解--转

    出处:http://yijiu.blog.51cto.com/433846/1356254 iptables详解 基本概念: 1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文,根据事先设定 ...

  3. Iptables详解七层过滤

    <Iptables详解七层过滤> 一.防火墙简介 防火墙其实就是一个加固主机或网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问.当然需 ...

  4. iptables详解之filter

    iptables详解之filter iptables令很多小伙伴脑阔疼,下面我们来说说如何使用iptables. 一.iptables格式 1.1.iptables 帮助 通过iptables --h ...

  5. Linux防火墙iptables详解

    iptables详解(思维导图) 1. 概述 1.1 iptable简介 1.2 防火墙的种类 1.3 netfilter 2. iptables的工作流程 2.1 iptables工作图示 2.2 ...

  6. iptables详解(2):iptables实际操作之规则查询

    所属分类:IPtables  Linux基础 在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础. 图文并茂理解iptables 如果你是一 ...

  7. iptables详解

    Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则.即表包含若干链,链包含若干规则.  (一)三种表为:filter   nat  mangle 1.filter:处理与本机有 ...

  8. iptables 详解

    一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防 ...

  9. [转]iptables详解

    FROM : http://blog.chinaunix.net/uid-26495963-id-3279216.html 一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的 ...

随机推荐

  1. [十二省联考2019] 异或粽子 - 可持久化Trie,堆

    求 \(n\) 元数列的 \(k\) 个不同的子区间使得各个子区间异或和之和最大. Solution (差点又看错题了) 做个前缀和,于是转化成求序列异或和最大的 \(k\) 个数对 建一棵可持久化 ...

  2. Yaf自定义autoload以实现Model文件和Controller文件命名区分

    先上图: 由于Yaf作者在设计Yaf框架目录时没有直接区分开models文件和controllers文件,所以在IDE看着会很难受,眼睛离开了编辑器就不大好区分这两个文件夹的文件.所以自己写了一个au ...

  3. Oracle 中的 Incarnation 到底是个什么?实验操作篇

    对于“化身”Incarnation概念了解之后,本篇通过手工恢复实验来具体操作演示,加深对Incarnation的理解,来自于博客园AskScuti. 你可以点击此处查看<概念理解篇>. ...

  4. 2020牛客寒假算法基础集训营6 I.导航系统 (最小生成树)

    https://ac.nowcoder.com/acm/contest/3007/I 题中给定的图必定是一棵树 容易发现,如果将输入的N(N-1)个距离看做N(N-1)条无向边的话,那么如果数据合法, ...

  5. python接口自动化之fiddler使用(二)

    1.快捷设置,自定义会话框,查看get和post请求 (1)鼠标放在#后面,右键 (2)选择Customize columns (3)选择Miscellaneous (4)选择RequestMetho ...

  6. AcWing 1012. 友好城市

    #include<iostream> #include<algorithm> using namespace std ; typedef pair<int,int> ...

  7. 什么是kafka,怎么使用? (2) - 内含zookeeper等

    zookeeper依赖于java https://baike.baidu.com/item/yum/2835771?fr=aladdin http://yum.baseurl.org/ 去yum官网下 ...

  8. c++指针实例

    #include <iostream> using namespace std; int main () { ; // 实际变量的声明 int* ip; // 指针变量的声明 ip = & ...

  9. 搭建Python开发环境(Mac)

    准备 Python官网: https://www.python.org/ Python官方文档: https://docs.python.org/ 环境搭建 简介 pipenv是Python官方推荐的 ...

  10. VS2015+EF+MySql问题

    1.出现框架不兼容问题: 解决方法:a.在web.config或者app.config中加入所示代码: b.引用mysqlConnector.net中的所有dll,一般路径在D:\Program Fi ...