1 查看帮助
iptables -h
man iptables
2 查看规则
iptables -L -n
iptables -L -n --line-numbers
,列出规则并显示行号- 列出 iptables nat 表规则(默认filter表),
iptables -L -n -t nat
3 清除规则
默认是filter 表,如果对 nat 表操作要加 -t nat
- iptables -F
,清除所有规则
4 保存配置
service iptables save
5 禁止SSH登录
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -D INPUT -p tcp --dport 22 -j DROP
(1)-A,--append chain,追加到规则的最后一条
(2)-D,--delete chain [rulenum]
(3)-I,--insert chain [rulenum]
(4)-p,--proto proto protocol:by number or name,eg(tcp,udp,icmp,all)
(5)-j,--jump target,常见的行为有ACCEPT,DROP和REJECT三种,但一般不用REJECT,会带来安全隐患