添加、刪除和修改規則的命令語法如下：

　　格式：#iptables [-t table] command [match][target]

　　說明：

　　1、table

　　[ -t table)有三種可用的表選項:filter、nat和mansle。該選項不是必需的，如未指定，則filter作為默認表。

　　filter表用于一般的數據包過濾，包含INPUT、OUTPUT和 FORWARD鏈。

　　nat表用于要轉發的數據包，包含PREROUTING、OUTPUT和 POSTROUTING鏈。

　　manglc表用于數據包及其頭部的更改，包含PREROUTING和 OUTPUT鏈。

　　2.command

　　command是iptables命令中最重要的部分，它告訴itables命令要進行的操作，如插入規則、刪除規則、將規則添加到鏈尾等。中tables常用的一些操作命令見下表。

表 iptables常用的操作命令

　　示例：

　　#iptables -A INPUT -s 192.168.0.10 -j ACCEPT

　　該命令將一條規則附加到INPUT鏈的末尾，確定來自源地址192.168.0.10的數據包可以ACCEPT。

　　#iptables -D INPUT -dport 80 -j DROP

　　該命令從INPUT鏈刪除規則。

　　#iptables -P INPUT DROP

　　該命令將INPUT鏈的默認目標指定為DROP。這將丟棄所有與INPUT鏈中任何規則都不匹配的數據包。

　　3.match

　　mateh部分指定數據包與規則匹配所應具有的特征，比如源IP地址、目的IP 地址、協議等。lptables常用的規則匹配器見下表。

表 iptables常用的規則匹配器

 　　示例：

　　#iptables-A INPUT -p TCP，UDP

　　#iptables-A INPUT-p!ICMP

　　#iptables-A OUTPUT-s 192.168.0.10

　　#iptables-A OUTPUT-s 1 210.43.1.100

　　#iptables-A INPUT-d 192.168.1.1

　　#iptables-A OUTPUT-d 1 210.43.1.100

　　4.target

　　目標是由規則指定的操作，lptaLles 常用的一些目標和功能說

明見下表。

表 iptables常用的目標和功能

分享到： 【 頂部 】 【 關閉 】 新文章: CentOS7下圖形配置網絡的方法 CentOS 7如何添加刪除用戶 如何解決centos7雙系統后丟失windows啟動項 CentOS單網卡如何批量添加不同IP段 CentOS下iconv命令的介紹 Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解 CentOS 7.1添加刪除用戶的方法 CentOS查找/掃描局域網打印機IP講解 CentOS7使用hostapd實現無AP模式的詳解 su命令不能切換root的解決方法 解決VMware下CentOS7網絡重啟出錯 解決Centos7雙系統后丟失windows啟動項 CentOS下如何避免文件覆蓋 CentOS7和CentOS6系統有什么不同呢 Centos 6.6默認iptable規則詳解 版權所有：佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved. 聯系電話：(0757)22630313、22633833 中華人民共和國增值電信業務經營許可證： 粵B1.B2-20030321 備案號：粵B2-20030321-1 網站公安備案編號：44060602000007 交互式欄目專項備案編號：200303DD003

<ul id="lufgy"></ul>