总结一下iptables规则管理的增删改存命令:
1、添加规则:
1)在指定表的指定链的末尾添加一条规则,-A选项表示在末尾添加,-j表示采取的动作,例如DROP、REJECT、ACCEPT
命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作
示例:iptables -t filter -A INPUT -s 192.168.1.146 -j DROP
2)在指定表的指定链的首部添加一条规则,-I表示在首部添加规则,-s表示源IP地址
命令语法:iptables -t 表名 -I 链名 匹配条件 -j 动作
示例:iptables -t filter -I INPUT -s 192.168.1.146 -j ACCEPT
3)在指定表的指定链的指定位置添加一条规则
命令语法:iptables -t 表名 -I 链名 规则序号 匹配条件 -j 动作
示例:iptables -t filter -I INPUT 5 -s 192.168.1.146 -j REJECT
4)设置指定表的指定链的默认策略
命令语法:iptables -t 表名 -P 链名 动作
示例:iptables -t filter -P FORWARD ACCEPT
2、删除规则:
1)-D表示删除对应链的规则,3表示对应链的第3条规则
命令语法:iptables -t 表名 -D 链名 规则序号
示例:iptables -t filter -D INPUT 3
2)-s指定源地址
命令语法:iptables -t 表名 -D 链名 匹配条件 -j 动作
示例:iptables -t filter -D INPUT -s 192.168.1.146 -j DROP
3)-F表示清除对应链中的规则
命令语法:iptables -t 表名 -F 链名
示例:iptables -t filter -F INPUT
4)清除指定表中的规则
命令语法:iptables -t 表名 -F
示例:iptables -t filter -F
3、修改规则:
1)-R表示修改对应链中的规则,使用-R时要同时指定对应的链以及规则对应的序号,并且规则中原本的匹配条件不可省略。
命令语法:iptables -t 表名 -R 链名 规则序号 规则原本的匹配条件 -j 动作
示例:iptables -t filter -R INPUT 3 -s 192.168.1.146 -j ACCEPT #修改filter表中第3条规则,将这条规则的动作修改为ACCEPT。注意-s 192.168.1.146为原本匹配条件,不可省略!
2)修改指定表的指定链的默认策略
命令语法:iptables -t 表名 -P 链名 动作
示例:iptables -t filter -P FORWARD ACCEPT #将filter表中的FORWARD链中的默认策略修改为ACCEPT
6、保存规则:
1)命令语法:service iptables save