首页 > 代码库 > iptables命令结构之命令

iptables命令结构之命令

下面列出了iptables命令:

--append-A将rule-specifications指定的规则添加到规则链chain的末尾。如果分组匹配rule-specifications中的所有规则,那么目标target就会来处理它。

iptables -A chain rule-specifications --jump target

--delete-D将一条或多条规则从规则链chain中删除,rule-numbers或rule-specifications指定被删除的规则。

iptables -D chain rule-numbers | rule-specifications

--insert-I将rule-specifications和target指定的规则添加到规则链中,rule-number指定插入位置。如果没有指定rule-number,那么它默认为1,即规则链的头部。

iptables -I chain rule-number rule-specifications --jump target

--replace-R将规则链chain中编号为rule-number的规则替换成rule-specification和target。如果rule-number或rule-specification解析成多个地址的话,这条命令就会失败。

iptables -R chain rule-number rule-specification --jump target

--list-L显示规则链chain中的规则。如果漏掉chain的话,就会显示所有规则链的规则。使用--line-numbers来显示规则编号。

iptables -L [chain] display-criteria

--flush-F将规则链chain中的所有规则删除。如果漏掉chain的话,就会将所有链中的所有规则删除。

iptables -F [chain]

--zero-Z将规则链chain中所有分组计数和字节计数置为零,如果没有指定chain的话,就将所有规则链的计数清零。在清零之前,可以使用-L来显示这些计数器。

iptables -Z[-L] [chain]

--delete-chain-X将名为chain的用户定义规则链删除。如果没有指定chain的话,就会将所有用户定义规则链删除。如果有某个目标指向规则链,就不能将其删除。

iptables -X chain

--policy-P为内置规则链builtin-chain设置默认的目标或策略builtin-target。该策略将应用到那些不能匹配规则链中的任何规则的分组。如果规则链没有策略,那么匹配的分组将被接受(ACCEPT)。

iptables -P builtin-chain builtin-target

--rename-chain-E将规则链的名称由old改为new。

iptables -E old new

--help-h显示iptables命令语法的摘要信息。

iptables-h


iptables命令结构之命令