| iptables | -t | -A | append | INPUT | 5 | -i|o eth0 | -p | -s x.x.x.x | --sport xx | -d x.x.x.x | --dport xx | -j | |||
| filter(包过滤) | FORWARD | ||||||||||||||
| -D | delete | OUTPUT | |||||||||||||
| -I | insert | PREROUTING | |||||||||||||
| nat(地址转换) | POSTROUTING | ||||||||||||||
| -R | replace | OUTPUT | |||||||||||||
| -L | list | PREROUTING | TCP | DROP | |||||||||||
| POSTROUTING | UDP | ACCEPT | |||||||||||||
| mangle(包重构/修改) | -F | flush | INPUT | ICMP | REJECT | ||||||||||
| FORWARD | |||||||||||||||
| -Z | zero | OUTPUT | |||||||||||||
| -N | new | PREROUTING | |||||||||||||
| raw(数据跟踪处理) | |||||||||||||||
| -X | OUTPUT | ||||||||||||||
| -P | policy |
-F 是清空指定某个 chains 内所有的 rule 设定。比方 iptables -F -t filter,那就是把 filter table 内所有的INPUT/OUTPUT/FORWARD chain 设定的规则都清空。
-X 是删除使用者自订 table 项目,一般使用 iptables -N xxx 新增自订 chain 后,可以使用 iptables -X xxx 删除之。
更详细的解释请参考 http://qiliuping.blog.163.com/blog/static/1023829320105245337799/
推荐LINUX之WEB管理软件webmin 。官方地址 www.webmin.com
