简介

说明

        本文介绍Linux的iptables命令的用法。

作用

        控制防火墙。

参数

-A/--APPEND 
    指定规则应该添加到的 chain 的名称。
    例:使用 INPUT 将会把规则添加到默认的 INPUT（入站）链的末尾，而使用 OUTPUT 则会将规则添加到出站链的末尾。
    用法：iptables -A chain firewall-rule

 -D/–DELETE
  从 chain 中删除与指定规则匹配，或指定编号的条目。
  用法：
    iptables -D chain firewall-rule          // 从 chain 中删除对应规则 firewall-rule 的那一条目
    iptables -D chain rulenum                // 删除 chain 中编号为 rulenum 的那条规则。1 表示第一条。

-I/–INSERT
    iptables -I chain [rulenum] firewall-rule 
    //  将 firewall-rule 添加为 chain 中的第 rulenum 条规则，原先的第 rulenum 条及以后各条的需要顺次 +1。

-R/–REPLACE
   iptables -R chain [rulenum] firewall-rule
    // 将 chain 中原来的第 rulenum 条规则替换为 firewall-rule。如果没有指定 rulenum，则替换该 chain 中第一条。

-L/–LIST
    iptables -L [chain [rulenum]]
    //列出 chain 或者所有 chain（当未指定 chain 名称时）中的 第 rulenum 条规则或者所有规则（当未指定 rulenum 时）。  
    //要注意，如果未指定 chain 则不能带 rulenum 参数。
    如果在 -L 后再加上 --line-numbers，则表示在每条规则前面显示序号。

-S/–LIST-RULES
    iptables -S [chain [rulenum]]
    //打印出 chain 或者所有 chain（当未指定 chain 名称时）中的 第 rulenum 条规则或者所有规则（当未指定 rulenum 时）。       //注意，如果未指定 chain 则不能带 rulenum 参数。

-F/–FLUSH
    iptables -F [chain]
    //清空 chain 或所有 chain （当未指定 chain 名称时）中的规则。

-Z/–ZERO
    iptables -Z [chain [rulenum]]
    //把 chain 或者所有 chain（当未指定 chain 名称时）的包及字节的计数器清空。

-N/–NEW
    --new -N chain
    //创建一个名称为 chain 的新链。

-X/–DELETE-CHAIN
    iptables -X [chain]
    // 删除用户自定义 chain 或者所有用户自定义 chain（当未指定 chain 名称时）。该指令不影响预设规则（如 INPUT、
    //OUTPUT、FORWARD 等）。

-P/–POLICY
    iptables -P chain target
    // 改变 chain 的策略为 target。

-E/–RENAME-CHAIN
    iptables -E old-chain new-chain
    // 将 old-chain 名称更改为 new-chain。这样做可以使所有引用 old-chain 的规则失效。