iptables 指令

iptables指令是Linux上常用的防火牆軟體，是netfilter項目的一部分。可以直接配置，也可以通過許多前端和圖形界面配置。 

文法

選項

iptables指令選項輸入順序：

表名包括：

raw：進階功能，如：網址過濾。

mangle：資料包修改（QOS），用于實作服務品質。

nat：位址轉換，用于網關路由器。

filter：包過濾，用于防火牆規則。

規則鍊名包括：

INPUT鍊：處理輸入資料包。

OUTPUT鍊：處理輸出資料包。

PORWARD鍊：處理轉發資料包。

PREROUTING鍊：用于目标位址轉換（DNAT）。

POSTOUTING鍊：用于源位址轉換（SNAT）。

運作包括：

accept：接收資料包。

DROP：丢棄資料包。

REDIRECT：重定向、映射、透明代理。

SNAT：源位址轉換。

DNAT：目标位址轉換。

MASQUERADE：IP僞裝（NAT），用于ADSL。

LOG：日志記錄。

執行個體

清除已有iptables規則

開放指定的端口

屏蔽IP

檢視已添加的iptables規則

删除已添加的iptables規則

将所有iptables以序号标記顯示，執行：

比如要删除INPUT裡序号為8的規則，執行：

儲存iptables規則

iptables配置檔案

備份iptables規則

還原iptables規則

本文轉自 小楊_Ivan 51CTO部落格，原文連結:http://blog.51cto.com/aqiang/1895066