久趣下载站

当前位置: 首页 » 游戏攻略 » iptables 命令详解

iptables 命令详解

本文为博主原创,转载请注明出处。

iptables 命令帮助参数

iptables 常用参数


1. -L, –list

  • 列出所有规则链。
  • 示例:

    iptables -L

    列出所有链的默认规则。


2. -A, –append

  • 向指定链追加一条规则。
  • 示例:

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    向 INPUT 链追加一条规则,允许所有到 TCP 端口 22 的连接。


3. -D, –delete

  • 删除链中的一条规则。
  • 示例:

    iptables -D INPUT -p tcp --dport 22 -j ACCEPT

    删除 INPUT 链中允许 TCP 端口 22 的规则。


4. -I, –insert

  • 在链的指定位置插入一条规则。
  • 示例:

    iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

    在 INPUT 链的第一条规则之前插入一条允许 TCP 端口 80 的规则。


5. -R, –replace

  • 替换链中的一条规则。
  • 示例:

    iptables -R INPUT 1 -p tcp --dport 8080 -j ACCEPT

    替换 INPUT 链中第一条规则为允许 TCP 端口 8080 的规则。


6. -F, –flush

  • 删除链中的所有规则。
  • 示例:

    iptables -F INPUT

    删除 INPUT 链中的所有规则。


7. -N, –new-chain

  • 创建一个新的用户自定义链。
  • 示例:

    iptables -N MYCHAIN

    创建一个名为 MYCHAIN 的新链。


8. -X, –delete-chain

  • 删除一个用户自定义链。
  • 示例:

    iptables -X MYCHAIN

    删除名为 MYCHAIN 的链。


9. -P, –policy

  • 设置链的默认策略。
  • 示例:

    iptables -P INPUT DROP

    将 INPUT 链的默认策略设置为 DROP。


10. -j, –jump

  • 指定匹配的数据包应该跳转到的目标。
  • 示例:

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    匹配的数据包将被接受(ACCEPT)。


11. -v, –verbose


    • 显示更详细的信息。这通常包括每个规则的匹配次数、数据包数、字节数等统计信息。

常用命令



1.删除现有规则




2.屏蔽指定的IP地址



以下规则将屏蔽BLOCK_THIS_IP所指定的IP地址访问本地主机:



3.允许来自外部的ping测试




4.允许从本机ping外部主机




5.允许环回(loopback)访问




6.允许 SSH 访问


猜你喜欢
本类排行