Iptables 之简单命令(初学者常用)
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
IPTABLES的命令非常严格,比如大小写,反正错一点都是执行失败的。下面写一点对初学者比较有用的命令。
-A 插入一条新得规则
-p 后面跟应用哪个协议。(tcp/udp/all)
-L 查看规则
-F 清除规则
-D 删除一条命令
-s –-source 匹配源地址
使用下面命令时,必须要有-p做前提条件,也就是要在-p tcp 之后用到
--dport 源端口 不使用此项代表所有端口,还可以表示端口的范围(--sport 135:139)
-d –source
--sport
-j 跳转到DROP|ACCEPT|REJECT
打开22号端号:
iptables –A INPUT –p tcp –-dport 22 –j ACCEPT
iptables –A OUTPUT –p tcp –-dport 22 –m state –state ESTABLISHED –j ACCEPT
说明:这个命令对于远端配置IPTABLES 的是非上有用得,做实验的时候要将它敲入,以免被IPTABLES踢在外面
默认策略
Iptables –-policy INPUT DROP
Iptables --policy OUTPUT DROP
Iptables –-policy FORWORK DROP
说明:在网上有很多默认策略是这样写得iptables –P INPUT DROP 我试了几次好像都不太好使,不知道是不是版本不一样得问题.
规则的保存和恢复
保存
Iptables-save –c > /etc/保存路径和名
-c 表示保存包和字节数的值
-t 要保存的表,不写为全部保存
恢复
Iptables-restore –c –n </etc/路径包的名称
-n (noflush):不覆盖已有规则
查看服务
Service –status-all
启动IPTABLES
Service iptables start
将网卡restart
Service network restart
在建立环境的时候这个命令是用最多了,好好得网卡就不好用了,然后用一下这个命令。
加载模块
Modprobe 跟模块名称
Modprobe –a 载入全部模块
-c 显示所有模块设置信息
-d 使用排错模式
-l 显示所有可用得模块
-r 闲置不用时,模块自动卸载
在命令中的很多功能都需要加载某个模块来用
查看已加载的模块
Lsmod
我感觉以上都是刚开始研究IPTABLES使用比较多得命令~```如果文章有错请及时帮忙更正
转载于:https://blog.51cto.com/haohui/148616
