使用iptables配置的頻率非常低,但每次都要查一下資料,還是比較麻煩的。其實命令看起來繁瑣,還是有規律可記的。
首先,iptables --help 下,看下大概的命令引數。
新增進入規則:
[b]iptables -a [chainname] -p [tcp] --dport [8081] -j accept[/b]
其中chainname,常用的就是input,output兩種,通過iptables -l 可以檢視到。入口規則,填input。--dport填下訪問的埠。
新增出口規則:
[b]iptables -a output -p tcp --sport 8081 -j accept[/b]
類似於入口規則,只是 -a 變成了output,--sport 寫出去的埠
刪除:iptables -l --line-numbers檢視一下當前的規則。
iptables -d [rulenum]
其它:iptables -a input -i lo -j accept
iptables -a output -o lo -j accept
先把「回環」開啟,以免有不必要的麻煩。
iptables -a input -i eth+ -p icmp --icmp-type 8 -j accept
iptables -a output -o eth+ -p icmp --icmp-type 0 -j accept
在所有網絡卡上開啟ping功能,便於維護和檢測。
其它的一些配置:
iptables 配置例項
iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x 首先,把三個表清空,把自建的規則清空。iptables p input drop iptables p ou...
iptables配置例項
bin bash export iptables sbin iptables export eth0 enp3s0 清除所有規則 iptables f iptables x 設定規則 iptables p input drop 不在此規則裡的資料報丟棄 iptables p output accep...
iptables常用配置
常用的iptables模板 bin sh iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x iptables p input drop iptables p ...