iptables常用命令

iptables

iptables是Linux操作系统下的一款防火墙软件，可以用于设置过滤规则和对网络协议包进行处理。下面详细介绍iptables常用命令。

添加规则

有时候需要添加特定的规则，以控制进出网络的数据包。下面是添加规则的常用命令：

1. INPUT链添加规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

上述命令将允许TCP端口22的流量进入服务器。

2. OUTPUT链添加规则

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

上述命令将允许TCP端口80的流量从服务器出去。

3. FORWARD链添加规则

iptables -A FORWARD -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT

上述命令将允许来自192.168.1.2的TCP端口80数据包转发到其他设备。

删除规则

有时候需要删除已经存在的规则，下面是删除规则的常用命令：

1. INPUT链删除规则

iptables -D INPUT -s 192.168.0.2 -j DROP

上述命令将删除所有TCP/IP数据包源地址为192.168.0.2的规则。

2. OUTPUT链删除规则

iptables -D OUTPUT -p tcp --dport 443 -j DROP

上述命令将删除所有TCP端口为443的规则。

3. FORWARD链删除规则

iptables -D FORWARD -d 192.168.1.2 -j ACCEPT

上述命令将删除所有转发到192.168.1.2的规则。

查看规则

有时候需要查看已经存在的规则，下面是查看规则的常用命令：

1. 查看所有规则

iptables -L

上述命令将列出所有的iptables规则，包括INPUT、OUTPUT、FORWARD等。

2. 查看INPUT链规则

iptables -L INPUT

上述命令将列出所有的INPUT链规则。

3. 查看FORWARD链规则

iptables -L FORWARD

上述命令将列出所有的FORWARD链规则。

保存规则

有时候需要将现有规则保存，以便在重启后恢复。下面是保存规则的常用命令：

1. 保存规则

iptables-save > /etc/iptables/rules.v4

上述命令将保存所有的iptables规则到/etc/iptables/rules.v4文件中。

2. 恢复规则

iptables-restore < /etc/iptables/rules.v4

上述命令将从/etc/iptables/rules.v4文件中恢复所有的iptables规则。

以上是iptables常用命令的详细介绍。iptables是一款非常强大的防火墙软件，可以用于设置非常复杂的规则。管理员可以根据需求，使用以上命令来管理iptables规则。