iptables学习总结(一)

1091阅读 0评论2011-07-14 tonecan2008
分类:LINUX

1、显示当前iptables状态(-n表示以数字形式显示IP地址和端口,默认会自动对ip地址进行解析为机器名或网络名,这需要花费不少时间,若不使用-n选项,则iptables -L常会出现停顿现象)

      #iptables -L -n

    当然,也可以直接使用

      #iptables-save

       命令,也将显示目前正在使用的iptables,显示结果只是格式不同而已。

2、添加或修改iptables后,建议对iptables进行保存.

      #iptables-save > iptables-script

      重新加载iptables规则,使用命令:

      #iptables-restore iptables-script

3、若要在iptables重启后保持修改后的状态,则需要执行下面的命令

     #service iptables save

     现在执行 service iptables restart命令,在使用 iptables -L -n,你会发现结果就是你之前修改后的结果,而不再是系统默认的iptables规则了。

4、iptables -[command] chain,command选项解释如下:

  --flush   -F [chain]          Delete all rules in  chain or all chains //删除所有链中的所有规则(包括用户自定义链)
  --zero    -Z [chain]          Zero counters in chain or all chains  //把所有链中的规则计数器清零(不知道这样翻译对不对:))
  --new     -N chain            Create a new user-defined chain //创建一个新的用户自定义链
  --delete-chain
            -X [chain]          Delete a user-defined chain  //删除一个用户自定义链
  --policy  -P chain target
                                Change policy on chain to target //设置链的默认政策
  --rename-chain
            -E old-chain new-chain
                                Change chain name, (moving any references) //重命名链名(用户自定义链)

5、一般在定义任何规则之前,需要执行以下命令:

 #iptables -F  #删除所有规则
 #iptables -Z  #删除所有规则
 #iptables -X  #删除自定义链
 #iptables -t -nat -F #删除nat表里所有规则

上一篇:iptables使用实例
下一篇:iptables学习研究(二)