linuxiptables常用命令

1、iptables -L：列出所有的iptables规则。
2、iptables -A：添加一条规则。
3、iptables -D：删除一条规则。
4、iptables -F：清空所有的规则。
5、iptables -P：设置默认策略。
6、iptables -N：创建一个新的用户定义的链。
7、iptables -X：删除一个用户定义的链。
8、iptables -I：在指定位置插入一条规则。
9、iptables -R：替换一条规则。
10、iptables -Z：清空某个规则的计数器。
11、iptables -t：指定一个表。
12、iptables -s：指定源IP地址。
13、iptables -d：指定目标IP地址。
14、iptables -p：指定协议。
15、iptables -i：指定输入接口。
16、iptables -o：指定输出接口。
17、iptables -m：指定一个特定的模块。
18、iptables -j：指定要进行的动作。
19、iptables -c：显示规则计数器。
20、iptables -v：显示详细信息。
21、iptables-save：将iptables规则保存到文件。
22、iptables-restore：从文件中恢复iptables规则。

在Linux操作系统中，iptables是一个非常强大且常用的包过滤防火墙工具。它可以用来配置、维护和监控防火墙规则，控制网络数据包的流动。下面是一些常用的iptables命令：

1. iptables -L: 列出当前的防火墙规则，包括所有的链和规则。

2. iptables -F: 清空当前的防火墙规则，即删除所有的链和规则。

3. iptables -A: 添加一条新的防火墙规则。例如，iptables -A INPUT -s 192.0.2.0/24 -j DROP将会禁止来自192.0.2.0/24网段的数据包进入INPUT链。

4. iptables -D: 删除一条防火墙规则。例如，iptables -D INPUT -s 192.0.2.0/24 -j DROP将会从INPUT链中删除阻止来自192.0.2.0/24网段的数据包的规则。

5. iptables -P: 设置默认的防火墙策略。例如，iptables -P INPUT DROP将会将INPUT链的默认策略设置为DROP，即拒绝所有入站的数据包。

6. iptables -I: 在链的开头插入一条新的防火墙规则。例如，iptables -I INPUT -s 192.0.2.0/24 -j ACCEPT将会在INPUT链的开头插入一条允许来自192.0.2.0/24网段的数据包通过的规则。

7. iptables -N: 创建一个自定义链。例如，iptables -N MYCHAIN将会创建一个名为MYCHAIN的自定义链。

8. iptables -X: 删除一个自定义链。例如，iptables -X MYCHAIN将会删除名为MYCHAIN的自定义链。

9. iptables -E: 重命名一个自定义链。例如，iptables -E MYCHAIN NEWCHAIN将会将名为MYCHAIN的自定义链重命名为NEWCHAIN。

10. iptables -t: 指定要操作的表。iptables支持多种表，包括filter表、nat表和mangle表等。例如，iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT –to-destination 192.0.2.1:8080将会将所有出站的TCP流量的目标端口80重定向到192.0.2.1的8080端口上。

这些是一些常用的iptables命令，可以帮助你配置和管理Linux防火墙规则。使用前请确保对操作有足够的了解，并小心操作以免造成系统安全问题。

Linux iptables是Linux系统下的防火墙软件，它能通过过滤网络数据包来实现对网络连接的控制和管理。常用的iptables命令有很多，下面我将从设置规则、查看规则、保存规则和删除规则四个方面介绍一些常用的iptables命令。

一、设置规则

1. iptables -A chainname -p protocal -s sourceIP -d destinationIP –dport portnumber -j target
解释：向指定的链（chainname）添加规则，该规则针对指定的协议（protocol），源IP（sourceIP）、目标IP（destinationIP）、目标端口（portnumber）进行过滤，并将符合条件的数据包转发到指定的目标（target）。
示例：添加一条允许从指定IP地址访问SSH（22端口）的规则。
iptables -A INPUT -p tcp -s 192.168.1.10 –dport 22 -j ACCEPT

2. iptables -I chainname position -p protocal -s sourceIP -d destinationIP –dport portnumber -j target
解释：在指定链（chainname）的指定位置（position）之前插入一条规则，该规则的设置方式和上述命令相同。
示例：在INPUT链的第一条规则之前插入一条允许从指定IP地址访问HTTP（80端口）的规则。
iptables -I INPUT 1 -p tcp -s 192.168.1.10 –dport 80 -j ACCEPT

二、查看规则

1. iptables -L
解释：列出当前防火墙所包含的所有规则。
示例：查看当前防火墙的规则。
iptables -L

2. iptables -L chainname
解释：列出指定链（chainname）所包含的规则。
示例：查看INPUT链的规则。
iptables -L INPUT

三、保存规则

1. iptables-save > filename
解释：将当前防火墙所有规则保存到指定文件（filename）。
示例：将当前防火墙的规则保存到防火墙规则文件firewall.rules。
iptables-save > firewall.rules

2. iptables-restore < filename解释：从指定文件（filename）中恢复防火墙规则。示例：从防火墙规则文件firewall.rules中恢复防火墙规则。iptables-restore < firewall.rules四、删除规则1. iptables -D chainname rulenum解释：删除指定链（chainname）的指定规则（rulenum）。示例：删除INPUT链的第一条规则。iptables -D INPUT 12. iptables -F chainname解释：清空指定链（chainname）中的所有规则。示例：清空INPUT链中的所有规则。iptables -F INPUT上述仅是一些常用的iptables命令，iptables命令非常灵活和强大，还有很多其他的选项和用法，可以根据实际需求进行进一步学习和使用。