iptables语法 iptables -F 清空规则 如果想把当前规则保存到文件里面需要 service iptables save 保存规则 清空后需要保存一下,才是真的清空 规则保存的路径是 /etc/sysconfig/iptables 如果不保存的话重启iptables后会重新还原回来 [root@192 ~]# service iptables restart Redirecting to /bin/systemctl restart iptables.service iptables -t nat -nvL 查看nat表的规则 -t 指定表查看 iptables -Z 可以把计数器清零 这样就没了 iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP -A 增加一条规则 针对的链式INPUT链 -s 指定来源IP -p 指定协议 --sport 来源端口 --d 目标的IP --dport 目标的端口 -j 封掉,扔掉的意思 这样就添加进去了 指定端口后一定要指定协议,不指定协议会报错 -I 把规则插入到最前面,-A 增加到最后面 如果在前面,优先过滤最前面的规则,一旦匹配直接执行,就不会让后面的执行 -D 删除规则 如果我们规则很复杂,很久之前设置的,后面想要删除 -D 后面的忘记了的话 我们可以使用删除序列号的方法 iptables -nvL --line-number 显示序列号后# iptables -D INPUT 7 后面跟序列号就能删除了 如果不加规则,就是默认规则,那么我们可以编辑默认规则 iptables -P OUTPUT DROP 但是我们在xshell不要执行,因为默认规则一旦执行了DROP就会链接不上了 但是我们最好不要去动默认的规则 这个时候只能到本机上去放行 iptables -P OUTPUT ACCEPT 放行就好了