快捷導(dǎo)航

linux防火墻iptables規(guī)則的查看、添加、刪除和修改方法總結(jié)

更新時(shí)間：2018年03月18日 12:16:30 投稿：wdc

本文介紹了如何對(duì)linux防火墻iptables規(guī)則進(jìn)行查看、添加、刪除和修改的操作，大家可以參考一下

1、查看

iptables -nvL --line-number

-L 查看當(dāng)前表的所有規(guī)則，默認(rèn)查看的是filter表，如果要查看NAT表，可以加上-t NAT參數(shù)
-n 不對(duì)ip地址進(jìn)行反查，加上這個(gè)參數(shù)顯示速度會(huì)快很多
-v 輸出詳細(xì)信息，包含通過該規(guī)則的數(shù)據(jù)包數(shù)量，總字節(jié)數(shù)及相應(yīng)的網(wǎng)絡(luò)接口
–-line-number 顯示規(guī)則的序列號(hào)，這個(gè)參數(shù)在刪除或修改規(guī)則時(shí)會(huì)用到

2、添加

添加規(guī)則有兩個(gè)參數(shù)：-A和-I。其中-A是添加到規(guī)則的末尾；-I可以插入到指定位置，沒有指定位置的話默認(rèn)插入到規(guī)則的首部。

當(dāng)前規(guī)則：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target   prot opt source        destination
1  DROP    all -- 192.168.1.1     0.0.0.0/0
2  DROP    all -- 192.168.1.2     0.0.0.0/0
3  DROP    all -- 192.168.1.4     0.0.0.0/0

添加一條規(guī)則到尾部：

[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再插入一條規(guī)則到第三行，將行數(shù)直接寫到規(guī)則鏈的后面：

[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

查看：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target   prot opt source        destination
1  DROP    all -- 192.168.1.1     0.0.0.0/0
2  DROP    all -- 192.168.1.2     0.0.0.0/0
3  DROP    all -- 192.168.1.3     0.0.0.0/0
4  DROP    all -- 192.168.1.4     0.0.0.0/0
5  DROP    all -- 192.168.1.5     0.0.0.0/0

可以看到192.168.1.3插入到第三行，而原來的第三行192.168.1.4變成了第四行。

3、刪除

刪除用-D參數(shù)

刪除之前添加的規(guī)則（iptables -A INPUT -s 192.168.1.5 -j DROP）：

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有時(shí)候要?jiǎng)h除的規(guī)則太長，刪除時(shí)要寫一大串，既浪費(fèi)時(shí)間又容易寫錯(cuò)，這時(shí)我們可以先使用–line-number找出該條規(guī)則的行號(hào)，再通過行號(hào)刪除規(guī)則。

[root@test ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target   prot opt source        destination
1  DROP    all -- 192.168.1.1     0.0.0.0/0
2  DROP    all -- 192.168.1.2     0.0.0.0/0
3  DROP    all -- 192.168.1.3     0.0.0.0/0

刪除第二行規(guī)則

[root@test ~]# iptables -D INPUT 2

4、修改

修改使用-R參數(shù)

先看下當(dāng)前規(guī)則：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target   prot opt source        destination
1  DROP    all -- 192.168.1.1     0.0.0.0/0
2  DROP    all -- 192.168.1.2     0.0.0.0/0
3  DROP    all -- 192.168.1.5     0.0.0.0/0

將第三條規(guī)則改為ACCEPT：

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

再查看下：

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target   prot opt source        destination
1  DROP    all -- 192.168.1.1     0.0.0.0/0
2  DROP    all -- 192.168.1.2     0.0.0.0/0
3  ACCEPT   all -- 0.0.0.0/0      0.0.0.0/0

第三條規(guī)則的target已改為ACCEPT。

5、永久生效

service iptables save

service iptables restart

以上就是本文介紹的對(duì)linux防火墻iptables規(guī)則進(jìn)行查看、添加、刪除和修改的操作

您可能感興趣的文章: