查看iptables加载的模块
lsmod | egrep "nat|filter"
iptable_filter 12810 0
ip_tables 27240 1 iptable_filter
# 加载相关模块
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_statefilter表操作
iptables -nL # 查看filter规则
iptables -F # 清空所有规则
iptables -X # 删除用户自定义的链
iptables -Z # 链的计算器清零
iptables -I INPUT -p tcp --dport 22 -j ACCEPT # 插入第一条规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 插入最后一条规则
iptables -nL --line-numbers # 显示序号
iptables -D INPUT 1 # 删除第一条规则
iptables -D INPUT -p tcp --dport 80 -j ACCEPT # 删除指定规则
iptables -A INPUT -s 10.0.0.0/24 -j DROP # 基于原地址控制
iptables -A INPUT !-s 10.0.0.0/24 -j DROP
![[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等](https://ucc.alicdn.com/pic/developer-ecology/b5gebelia3yvq_c606db4cbd02471798cebd3617c1427b.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)