·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
🔄最新发布📃文档资料库🆔加群看共享切换到窄版
立即注册
DZ插件网»🏠首页 Discuz!交流与探讨 Discuz!运营教程 iptables规则的查看、添加、删除和修改
返回列表 发布新帖

[服务器面板环境教程] iptables规则的查看、添加、删除和修改

259 0
发表于 2023-4-21 18:04:14 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
1、查看
iptables -nvL –line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到

2、添加
添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。
当前规则:
  1. [root@test ~]# iptables -nL --line-number
  2. Chain INPUT (policy ACCEPT)
  3. num  target     prot opt source               destination
  4. 1    DROP       all  --  192.168.1.1          0.0.0.0/0
  5. 2    DROP       all  --  192.168.1.2          0.0.0.0/0
  6. 3    DROP       all  --  192.168.1.4          0.0.0.0/0
复制代码
添加一条规则到尾部:
  1. [root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP
复制代码
再插入一条规则到第三行,将行数直接写到规则链的后面:
  1. [root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP
复制代码
查看:
  1. [root@test ~]# iptables -nL --line-number
  2. Chain INPUT (policy ACCEPT)
  3. num  target     prot opt source               destination
  4. 1    DROP       all  --  192.168.1.1          0.0.0.0/0
  5. 2    DROP       all  --  192.168.1.2          0.0.0.0/0
  6. 3    DROP       all  --  192.168.1.3          0.0.0.0/0
  7. 4    DROP       all  --  192.168.1.4          0.0.0.0/0
  8. 5    DROP       all  --  192.168.1.5          0.0.0.0/0
复制代码
可以看到192.168.1.3插入到第三行,而原来的第三行192.168.1.4变成了第四行。

3、删除
删除用-D参数
删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):
  1. [root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP
复制代码
有时候要删除的规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number找出该条规则的行号,再通过行号删除规则。
  1. [root@test ~]# iptables -nv --line-number
  2. iptables v1.4.7: no command specified
  3. Try `iptables -h' or 'iptables --help' for more information.
  4. [root@test ~]# iptables -nL --line-number
  5. Chain INPUT (policy ACCEPT)
  6. num  target     prot opt source               destination
  7. 1    DROP       all  --  192.168.1.1          0.0.0.0/0
  8. 2    DROP       all  --  192.168.1.2          0.0.0.0/0
  9. 3    DROP       all  --  192.168.1.3          0.0.0.0/0
复制代码
删除第二行规则
  1. [root@test ~]# iptables -D INPUT 2
复制代码
4、修改
修改使用-R参数
先看下当前规则:
  1. [root@test ~]# iptables -nL --line-number
  2. Chain INPUT (policy ACCEPT)
  3. num  target     prot opt source               destination
  4. 1    DROP       all  --  192.168.1.1          0.0.0.0/0
  5. 2    DROP       all  --  192.168.1.2          0.0.0.0/0
  6. 3    DROP       all  --  192.168.1.5          0.0.0.0/0
复制代码
将第三条规则改为ACCEPT:
  1. [root@test ~]# iptables -R INPUT 3 -j ACCEPT
复制代码
再查看下:
  1. [root@test ~]# iptables -nL --line-number
  2. Chain INPUT (policy ACCEPT)
  3. num  target     prot opt source               destination
  4. 1    DROP       all  --  192.168.1.1          0.0.0.0/0
  5. 2    DROP       all  --  192.168.1.2          0.0.0.0/0
  6. 3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
复制代码
第三条规则的target已改为ACCEPT。
iptables, 规则, 查看, 添加, 删除
我要说一句 收起回复
赞赏
回复

使用道具 举报

相关帖子
返回列表 发布新帖

回复
 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务

关于我们

关于我们 免责声明 应用市场 下载中心

服务支持

有问必答 优秀站点 常见问题 建站必看
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.145.95.233,GMT+8, 2024-11-22 09:01 , Processed in 0.281790 second(s), 76 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
 QQ客服返回顶部
快速回复 返回顶部 返回列表