iptables常用命令
iptables常用命令
-A 在所选择的链末添加一条或更多规则。
INPUT(处理进入的包)
FORWARD(处理通过的包)
OUTPUT(处理本地生成的包)
-m module_name 模块名称
state 状态模块
--state 模块选项,是一个逗号分割的匹配连接状态列表
INVALID:无效的封包,例如数据破损的封包状态
ESTABLISHED:已经联机成功的联机状态;
NEW:想要新建立联机的封包状态;
tcp TCP模块
-p protocol 协议名称
--dport 模块选项,目标端口或端口范围指定
-j(jump) TARGETS 跳转目标
ACCEPT[通过]
DROP[删除]
QUEUE[排队]
RETURN[返回]
-L(list)
显示所选链的所有规则。如果没有选择链,所有链将被显示
也可以和z选项一起使用,这时链会被自动列出和归零。精确输出受其它所给参数影响
-F(flush)
清空所选链
这等于把所有规则一个个的删除
--Z(zero)
把所有链的包及字节的计数器清空
它可以和 -L配合使用,在清空前察看计数器
-n(数字)
数字输出
IP地址和端口会以数字的形式打印
举例:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5555:5566 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
评论已关闭