iptables查看规则指令,启用iptables命令

iptables查看规则指令,启用iptables命令

∪▽∪ iptables-vL-tfilteriptables-vL-tnatiptables-vL-tmangleiptables-vL-trawiptables-vL-tsecurity也可以调用iptables-save程序，从callstack中可以看出它是ip_local_deliver函数中iptables规则造成的丢包，结合内核代码：nf_hook_slow+0xf3为code188行（先找到对应内核版本的源码，使用crash工具open对应内核版本的vmlinux，反汇编

1.查看iptables规则iptables-L该命令不用于查看iptables的规则。它将显示iptables管理的所有规则链以及现有的规则。 例如：ChainINPUT(policyDROP)target1.iptables的公共参数-P(大写):setdefaultrules-F:clearrulechains-L:viewrulechains-A:addnewrulesattheendofrulechains-I:addrulesattheendofrulesAddanewruleattheheadofthechain-Dnum:deleteacertainrule-j:matchthecorrespondingaction

∩▽∩ 6.2Cleariptablesrules$iptables-F#clearallrules,不会处理默认规则$iptables-X#deleteuser-definedchain$iptables-Z#chaincounterclear(packetcounterandpacketbytecounter)6.3Addiptableiptables+viewallrulesLinux查看logosc_c847shr31常用命令。查看logtail常用命令:-nistodisplaylinenumber;相当于tonlcommand;示例如下：tail-100ftest.log实时监控100行logtail

好了，我们已经使用命令来简单查看iptablestable的规则了。为了方便以后查看，我们将上面的相关命令进行总结。 iptables-ttablename-L1查看对应表的所有规则，该选项指定要操作的表，省略"-ttablename"iptables[-AIchain][-iointerface][-pprotocol][-ssourceIP][-dtargetIP]-j[ACCEPT,DROP,REJECT,LOG]-A:为某个规则链添加规则 ,并且新添加的规则排在现有规则的后面

表明iptables中有一个过滤器，其中INPUT链中有5条规则，FORWA中有5条规则RD链中有1条规则，OUTPUT链中没有规则。 查看帮助¶操作说明iptablesviewrules1.查看所有规则：`iptables-L-n-v`2.查看指定链的规则：`iptables-LINPUT-n-v`©2022百度|由百度智能云计算服务提供|使用百度前必读|库