iptables常用命令
-A 在所选择的链末添加一条或更多规则。

INPUT(处理进入的包)
FORWARD(处理通过的包)
OUTPUT(处理本地生成的包)

-m module_name 模块名称

state 状态模块

--state 模块选项,是一个逗号分割的匹配连接状态列表

INVALID:无效的封包,例如数据破损的封包状态
ESTABLISHED:已经联机成功的联机状态;
NEW:想要新建立联机的封包状态;

tcp TCP模块

-p protocol 协议名称

--dport 模块选项,目标端口或端口范围指定

-j(jump) TARGETS 跳转目标
ACCEPT[通过]
DROP[删除]
QUEUE[排队]
RETURN[返回]

-L(list)
显示所选链的所有规则。如果没有选择链,所有链将被显示
也可以和z选项一起使用,这时链会被自动列出和归零。精确输出受其它所给参数影响

-F(flush)
清空所选链
这等于把所有规则一个个的删除

--Z(zero)
把所有链的包及字节的计数器清空
它可以和 -L配合使用,在清空前察看计数器

-n(数字)
数字输出
IP地址和端口会以数字的形式打印

举例:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5555:5566 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

标签: none

评论已关闭