iptables

http://www.zsythink.net/archives/1199

表: filter, raw, mangle, nat

链: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING,

查询

-t 默认是filter

iptables -t filter -L

显示更多信息

iptables -t filter -vL

翻译主机名

iptables -t filter -nL

指定链

iptables -t filter -L INPUT

显示编号

iptables --line -nvL INPUT

 

清空filter表INPUT链

iptables -F INPUT

清空表

iptables -t 表名 -F

 

丢弃源ip的包

iptables -t filter -I INPUT -s 114.255.44.139 -j DROP

追加规则

iptables -t filter -A INPUT -s 114.255.44.139 -j ACCEPT

-I 是在前边加，-A是在尾部加，匹配顺序是从前边到尾部

指定编号插入

iptables -t filter -I INPUT 2 -s 114.255.44.139 -j ACCEPT

插入到第2行，后边依次向后推

 

指定编号删除

iptables -t filter -D INPUT 3

删除源ip是114.255.44.139，target 是ACCEPT 的规则，只能删除匹配到的第一条

iptables -D INPUT -s 114.255.44.139 -j ACCEPT

 

指定编号修改

iptables -t filter -R INPUT 1 -s 192.168.140.107 -j REJECT

修改的时候，必须指定规则对应的原本的匹配条件

 

修改链的默认策略

iptables -t filter -P FORWARD DROP

 

保存规则

centos6: service iptables save

centos7:

#配置好yum源以后安装iptables-service
# yum install -y iptables-services
#停止firewalld
# systemctl stop firewalld
#禁止firewalld自动启动
# systemctl disable firewalld
#启动iptables
# systemctl start iptables
#将iptables设置为开机自动启动，以后即可通过iptables-service控制iptables服务
# systemctl enable iptables

 

之后就可以使用service iptables save

 

其他保存方法：

iptables-save > /etc/sysconfig/iptables

iptables-restore < /etc/sysconfig/iptables

 

dnat snat理解

https://blog.csdn.net/sunshine716/article/details/83338119