iptables -nvL #列出规则
cat /etc/sysconfig/iptables #若提示无此文件, yum install iptables-services
iptables -F #清空规则
service iptables save #将刚才设置的规则保存到配置文件里 #所有操作,默认filter 表
iptables -t nat -nvL //-t指定表
pkts #多少个数据包
bytes #数据包的字节
iptables -Z 可以把计数器清零 #就是清空上面的两个值
设置防火墙规则:
一、
A #指的是增加一个规则。
INPUT #使用的链
-s 192.168.188.1 #指定来源ip
-p tcp #指定协议为tcp
sport 1234 # 来源的端口
-d 192.168.188.128 #目标ip
dport 80 #目标端口
-j #-j 操作
DROP #扔掉 REJECT:拒绝 (两个效果样,相当于封掉ip,区别:DROP看都不看,直接扔掉,REJECT:看一看再说)
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
二、禁止访问目标端口,必须指定协议
-I # 插入的意思,插入到配置文件第一行。
规则的前后,指的是优先级的问题,优先过滤前面的规则,匹配到规则之后,直接执行
iptables -I INPUT -p tcp --dport 80 -j DROP
删除插入的规则: 删除规则使用D
iptables -D INPUT -p tcp --dport 80 -j DROP
iptables -nvL --line-numbers #把规则的编号打印出来
iptables -D INPUT 7 #删除第七条规则
#所有的数据包,在没有具体规则匹配的情况下,则走默认策略
iptables -P INPUT DROP #修改默认策略为DROP #####默认策略不要修改
iptables -P INPUT ACCEPT #放行规则