Linux iptables规则的基本使用

iptables的filter表

 

 查看已有

 

添加规则

允许10.0.0.1进入

查看

 命令后面加n（不做dns解析，速度快）iptables -vnL

iptables的filter表

 

 查看已有

 

添加规则

允许10.0.0.1进入

查看

 命令后面加n（不做dns解析，速度快）

iptables -vnL

如果是filter表，命令中的filter是可以省略的。

顺序问题

 

accept在前，drop在后，所以10.0.0.2是能够进来的。

 -I增加在第一条。-A附加。

默认规则为accept

 

修改默认

 

清空自己的添加的规则