链管理:
iptables -N <chain>:创建一个新的用户定义的链。
示例:创建一个名为 "MYCHAIN" 的新链
iptables -N MYCHAINiptables -X <chain>:删除一个用户定义的链。
示例:删除名为 "MYCHAIN" 的链
iptables -X MYCHAINiptables -P <chain> <target>:设置一个链的默认目标。
示例:将 "FORWARD" 链的默认目标设置为 "DROP"
iptables -P FORWARD DROP规则管理:
iptables -A <chain> <rule>:向指定链中添加一条规则。
示例:允许来自特定 IP 地址的 SSH 连接
iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPTiptables -D <chain> <rule>:从指定链中删除一条规则。
示例:删除指定规则编号为 3 的规则
iptables -D INPUT 3iptables -I <chain> [position] <rule>:在指定的位置插入一条规则。
示例:在 INPUT 链的第一条规则之前插入一条允许 ICMP 数据包的规则
iptables -I INPUT 1 -p icmp -j ACCEPTiptables -R <chain> [position] <rule>:替换指定位置的规则。
示例:将 INPUT 链的第三条规则替换为允许 HTTP 连接的规则
iptables -R INPUT 3 -p tcp --dport 80 -j ACCEPT规则查看:
iptables -L:列出当前所有规则。示例:列出所有的防火墙规则
iptables -Liptables -L <chain>:列出指定链的规则。
示例:列出 INPUT 链的规则
iptables -L INPUTiptables -S:以更简洁的方式列出规则。
示例:以更简洁的方式列出所有的防火墙规则
iptables -S这些示例展示了 iptables 命令的基本用法,用于链管理、规则管理和规则查看。请注意,具体的用法和配置可能因操作系统版本和发行版而有所差异。可以使用 man iptables 命令查看完整的帮助文档。