Ubuntu系統iptables規則的檢視和清除

crxis發表於2018-03-22

系統不支援service iptables restart,service iptables status,如何檢視與清除iptable的規則呢?

一 iptables檢視基本語法

iptables [-t tables] [-L] [-nv]
選項與引數:
-t:後面接table,例如nat或filter,若省略,則使用預設的filter
-L:列出目前的table的規則
-n:不進行IP與HOSTNAME的反查,顯示資訊速度回快很多。
-v:列出更多的資訊,包括通過該規則的資料包總位數、相關的網路介面等
 
二 iptables檢視應用
列出filter table 3條鏈的規則
target:代表進行的操作,ACCEPT是放行,而REJECT則是拒絕,此外,還有DROP表示丟棄。
prot:代表使用的資料包協議,主要有TCP、UDP以及ICMP3種資料包格式。
opt:額外選項說明。
source:代表此規則是針對哪個來源IP進行限制。
destination:代表此規則是針對哪個目標進行限制。
 
三 iptable-save語法
iptables-save [-t table]
選項與引數:
-t:可以針對某些資料表格來輸出,例如針對NAT或Filter等。
該命令會完整列出防火牆的規則
 
四 iptable-save應用
列出filter table的規則

 
五 清除iptables的語法
iptables [-t tables] [-FXZ]
選項與引數:
-F:清除所有制訂的規則
-X:清除所有使用者“自定義”的chain
-Z:將所有chain的計數與流量統計都歸零
 
六 清除iptables的應用


相關文章