这篇文章主要为大家展示了“Linux常用命令iptables怎么用”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Linux常用命令iptables怎么用”这篇文章吧。

Linux常用命令iptables命令是linux系统中在用户空间中运行的运来配置内核防火墙的工具。它可以设置,维护和检查linux内核中的ipv4包过滤规则和管理网络地址转换(NAT)。

语法格式

iptables [参数]

常用参数:-t指定要操纵的表-A向规则链中追加条目-D从规则链中删除条目-I向规则链中插入条目-R替换规则链中的相应条目-L显示规则链中的已有条目-F清除规则链中的现有条目。不改变规则链的默认目标策略-Z清空规则链中的数据包计数器和字节计数器-N创建新的用户自定义规则链-P定义规则链中的默认目标(策略)-h显示帮助信息-p指定要匹配的数据包的协议类型-s指定要匹配的数据包的源IP地址-j指定要跳转的目标-i指定数据包进入本机的网络接口-o指定数据包离开本机做使用的网络接口-c在执行插入、追加和替换操作时初始化包计数器和字节计数器参考实例

显示内核当前的filter表:

[root@linux265~]#iptables-L

显示内核当前的nat表:

[root@linux265~]#iptables-L-tnat

禁止本机对192.168.20.20地址的访问:

[root@linux265~]#iptables-tfilter-AOUTPUT-d192.168.20.20-jDROP

显示filter表的OUTPUT链:

[root@linux265~]#iptables-LOUTPUT-tfilter

以上是“Linux常用命令iptables怎么用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!