iptables简单笔记

查看规则

#查看filter表forward链的信息

iptables -t filter -nL FORWARD

#查看filter表forward链并显示行号

iptables -t filter -nL FORWARD --line-numbers

删除规则

#清除所有规则，默认不写表名，就删除filter里面

iptables -F

#删除filter链所有规则

iptables -t filter -F

#删除filter表中指定链的第五行记录

iptables -t filter -D INPUT 5

#只删NAT表中的postrouting链中的所有规则

iptables -t nat -F POSTROUTING

添加规则

#修改filter表中INPUT的策略

iptables -t filter -P INPUT DROP

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -t filter -nL

iptables -t filter -nL INPUT --line-numbers

#放行所有ping的规则

iptables -t filter -I INPUT -p icmp -j ACCEPT

#限制某个IP不能ping通，其它可以ping通

iptables -t filter -I INPUT -s 192.168.10.X -p icmp -j DROP

#查看帮助

iptables -t filter -I INPUT -p icmp  --help

可以本机ping通其它服务器，其它服务器不能ping通自己

iptables -t filter -I INPUT -p icmp  --icmp-type echo-reply -j ACCEPT