语法格式
iptables [参数]
常用参数:
| -t | 指定要操纵的表 |
|---|---|
| -A | 向规则链中追加条目 |
| -D | 从规则链中删除条目 |
| -I | 向规则链中插入条目 |
| -R | 替换规则链中的相应条目 |
| -L | 显示规则链中的已有条目 |
| -F | 清除规则链中的现有条目。不改变规则链的默认目标策略 |
| -Z | 清空规则链中的数据包计数器和字节计数器 |
| -N | 创建新的用户自定义规则链 |
| -P | 定义规则链中的默认目标(策略) |
| -h | 显示帮助信息 |
| -p | 指定要匹配的数据包的协议类型 |
| -s | 指定要匹配的数据包的源IP地址 |
| -j | 指定要跳转的目标 |
| -i | 指定数据包进入本机的网络接口 |
| -o | 指定数据包离开本机做使用的网络接口 |
| -c | 在执行插入、追加和替换操作时初始化包计数器和字节计数器 |
参考实例
显示内核当前的filter表:
[root@linux265 ~]# iptables -L
显示内核当前的nat表:
[root@linux265 ~]# iptables -L -t nat
禁止本机对192.168.20.20地址的访问:
[root@linux265 ~]# iptables -t filter -A OUTPUT -d 192.168.20.20 -j DROP
显示filter表的OUTPUT链:
[root@linux265 ~]# iptables -L OUTPUT -t filter
至此关于Linux常用命令iptables命令的使用方法分享结束,大家如果对iptables命令的使用方法还有问题可以通过评论区将问题提交我们。
以上就是为各位朋友分享的相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多等着你 !
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}