在前一篇文章中,我們介紹過是不會將規則直接應用到鏈上,而是通過將表應用到鏈。表其實就是一組規則的集合。/sbin/iptables命令其實也是操作的表,對指定表進行規則的增、刪、改、查操作。
下面我們就來一一介紹下不同的操作,先來看看查詢操作。
iptables [-t 表名] 管理選項 [鏈名] [匹配條件] [-j 處理動作]
紅色方框的為鏈名,表示該錶應用於哪些鏈。filter應用於input、output、forward鏈,括號裡面的policy為該鏈的預設策略;packets為當前鏈預設策略匹配到的資料報數量;bytes為當前鏈預設策略匹配到的包大小。最後一條docker為自定義鏈,這裡先不管這個,後面我們專門介紹自定義鏈。
藍色方框為具體的規則資訊。
規則增、刪、改、查就先寫這麼多了,下面總結一下
linux學習筆記 iptables命令
iptables命令是linux上常用的防火牆軟體,是netfilter專案的一部分。可以直接配置,也可以通過許多前端和圖形介面配置 語法 iptables 選項 引數 選項 t 表 指定要操縱的表 a 向規則鏈中新增條目 d 從規則鏈中刪除條目 i 向規則鏈中插入條目 r 替換規則鏈中的條目 l ...
iptables命令學習
iptables 指令 語法 iptables t table command match j target jump t引數 用來指定規則表,內建的規則表有三個,分別是 nat,mangle和filter,當未指定規則表時,則一律視為是filter。幾個功能表的功能如下 nat規則表擁有prero...
iptables命令學習
設定鏈的預設策略。一般有兩種方法。1 首先允許所有的包,然後再禁止有危險的包通過放火牆。iptables p input accept iptables p output accept iptables p forward accept 2 首先禁止所有的包,然後根據需要的服務允許特定的包通過防火牆...