iptables命令解析.docx

下载文档

4
0
约4.14千字
约 3页
2017-08-23 发布于浙江
举报
版权申诉
保障服务

iptables命令解析.docx

1、本文档共3页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

iptables命令解析

----------------------------------------------------------------------------------------iptables v1.4.1.1Usage: iptables -[AD] chain rule-specification [options] iptables -[RI] chain rulenum rule-specification [options] //用iptables - RI 通过规则的顺序指定 iptables -D chain rulenum [options] //删除指定规则 iptables -[LS] [chain [rulenum]] [options] //用iptables -LFZ 链名 [选项] iptables -[FZ] [chain] [options] iptables -[NX] chain //用 -NX 指定链 iptables -E old-chain-name new-chain-name //-E 用新的链名取代旧的链名 iptables -P chain target [options] //指定链的默认目标 iptables -h (print this help information) //帮助//这些选项指定执行明确的动作：若指令行下没有其他规定,该行只能指定一个选项.对于长格式的命令和选项名,所用字母长度只要保证iptables能从其他选项中区分出该指令就行了Commands:Either long or short options are allowed. --append -A chainAppend to chain //在所选择的链末添加一条或更多规则 --delete -D chainDelete matching rule from chain //从所选链中删除一条或更多规则 --delete -D chain rulenum //从所选链中删除一条或更多规则。这条命令可以有两种方法：可以把被删除规则指定为链中的序号(第一条序号为1),或者指定为要匹配的规则Delete rule rulenum (1 = first) from chain --insert -I chain [rulenum] //根据给出的规则序号向所选链中插入一条或更多规则。所以，如果规则序号为1，规则会被插入链的头部。这也是不指定规则序号时的默认方式。Insert in chain as rulenum (default 1=first) --replace -R chain rulenum //从选中的链中取代一条规则,如果源（地址）或者/与目的（地址）被转换为多地址，该命令会失败。规则序号从1开始Replace rule rulenum (1 = first) in chain --list -L [chain [rulenum]] //显示所选链的所有规则。如果没有选择链，所有链将被显示。也可以和z选项一起使用，这时链会被自动列出和归零。精确输出受其它所给参数影响List the rules in a chain or all chains --list-rules -S [chain [rulenum]]Print the rules in a chain or all chains --flush -F [chain]Delete all rules in chain or all chains //清空所选链。这等于把所有规则一个个的删除 --zero -Z [chain]Zero counters in chain or all chains //把所有链的包及字节的计数器清空。它可以和 -L配合使用，在清空前察看计数器，请参见前文。 --new -N chainCreate a new user-defined chain //根据给出的名称建立一个新的用户定义链。这必须保证没有同名的链存在 --delete-chain