iptables简单笔记
查看规则
#查看filter表forward链的信息
iptables -t filter -nL FORWARD
#查看filter表forward链并显示行号
iptables -t filter -nL FORWARD --line-numbers
删除规则
#清除所有规则,默认不写表名,就删除filter里面
iptables -F
#删除filter链所有规则
iptables -t filter -F
#删除filter表中指定链的第五行记录
iptables -t filter -D INPUT 5
#只删NAT表中的postrouting链中的所有规则
iptables -t nat -F POSTROUTING
添加规则
#修改filter表中INPUT的策略
iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -nL
iptables -t filter -nL INPUT --line-numbers
#放行所有ping的规则
iptables -t filter -I INPUT -p icmp -j ACCEPT
#限制某个IP不能ping通,其它可以ping通
iptables -t filter -I INPUT -s 192.168.10.X -p icmp -j DROP
#查看帮助
iptables -t filter -I INPUT -p icmp --help
可以本机ping通其它服务器,其它服务器不能ping通自己
iptables -t filter -I INPUT -p icmp --icmp-type echo-reply -j ACCEPT