iptables -i,iptables基本语法有哪些

iptables -i,iptables基本语法有哪些

∪０∪ iptables简介Netfilter/iptables（简称为iptables）构成了Linux平台下的一个包过滤防火墙。与大多数Linux软件一样，这个iptables-IINPUT-s124.45.0.0/16-jDROP#阻止来自123.45的IP段。 命令0.1到123.45.255.254iptables-IINPUT-s123.45.6.0/24-jDROP#阻止IP段从123.45.6.1到123.45.6.254

iptables对应的配置文件为/etc/sysconfig/iptables。注：iptables规则的匹配顺序是从上到下，即如果上下层规则发生冲突，则以上层规则为准。 示例：iptables-IINPUT2.2.1.在iptables命令后添加-L参数可查看现有的防火墙规则链。 2.2.2在iptables命令后添加-F参数以清除现有的防火墙规则链。 2.2.3DefaultINPUT规则链

目前开发版本的iptable可以访问https://git.netfilter/iptables/。作者iptables主要是netfilter核心团队编写的。在上面的例子中，我们使用-t选项来指定要操作的表，使用-L选项来查看-t选项对应的表的规则。L选项的意思是列出规则。因此，上述命令的含义就是列出filter表的所有规则。上图所示的规则（绿色

iptables-IINPUT1-ilo-jACCPET#在第一个位置插入记录并接受来自该网络端口的所有访问iptables-IINPUT2-s192.168.1.0/24-jACCPET#IfinINPiptables-Ichain[rulenum]firewall-rule将规则插入到链中。 将防火墙规则添加为链中的规则编号规则。需要按顺序添加原始规则编号规则和后续规则。

iptables-APREROUTING-tmangle-ieth1-mcluster--集群总节点数2--cluster-local-node1--cluster-hash-seed0xdeadbeef-jMARK--set-mark0xffffiptables-Aiptables-IINPUT-s10.153.97.0/24-ptcp--dport22-jACCEPTiptables-IINPUT-ptcp--dport22-jDROP执行上述三个命令后 ,防火墙将从上到下匹配,从num1开始