Linux下iptables常用命令介绍

在Linux下，iptables是用于配置防火墙规则的常用工具，以下是一些常用的iptables命令及其功能介绍：

1、查看当前规则：

iptables L

这个命令用于列出当前的所有防火墙规则。

2、添加规则：

iptables A INPUT p tcp dport 80 j ACCEPT

这个命令用于允许TCP协议的80端口流量通过防火墙。A表示添加规则，INPUT表示输入链，p表示协议，dport表示目标端口，j表示跳转到的动作，ACCEPT表示接受流量。

3、删除规则：

iptables D INPUT p tcp dport 80 j ACCEPT

这个命令用于删除允许TCP协议的80端口流量通过防火墙的规则。D表示删除规则。

4、修改规则：

iptables R INPUT p tcp dport 80 j DROP

这个命令用于将允许TCP协议的80端口流量通过防火墙的规则修改为拒绝流量。R表示替换规则，DROP表示拒绝流量。

5、保存规则：

iptablessave > /etc/sysconfig/iptables

这个命令用于将当前的防火墙规则保存到文件中，以便在系统重启后恢复。

6、恢复规则：

iptablesrestore < /etc/sysconfig/iptables

这个命令用于从文件中恢复防火墙规则。

7、清除所有规则：

iptables F

这个命令用于清除所有防火墙规则。

8、禁止所有入站流量：

iptables P INPUT DROP

这个命令用于禁止所有入站流量。

9、禁止所有出站流量：

iptables P OUTPUT DROP

这个命令用于禁止所有出站流量。

10、禁止所有转发流量：

iptables P FORWARD DROP

这个命令用于禁止所有转发流量。

以上是一些常用的iptables命令及其功能介绍，需要注意的是，使用iptables时需要谨慎，错误的规则可能会导致网络连接问题。