开发者学堂课程【iptables 安全第二课时：iptables 命令使用】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/792/detail/13768

iptables 命令使用

内容简介:

一、iptables参数

二、iptables常用命令

三、服务器常用命令

四、iptables设定默认规则

五、其他常用命令

一、iptables参数

1.规则操作

·-A新增规则

·-D删除规则

·-R修改规则

·-I插入规则

·-L列出规则

·-F清空规则链

2.通用参数

·-p协议

·-s 源地址

·-d目标地址

·-sport源端口

·-dport 目标端口

·-i入口网卡

·-o出口网卡

3.动作

· DROP丢弃

· ACCEPT接受

· REJECT拒绝

二、iptables常用命令

· iptables-L:列举所有命令

· iptables-t nat-L :查看NAT表中的所有命令

· iptables-F :清空所有规则

· iptables-Z :清空所有计数器

· iptables-A INPUT-i eth1 -p tcp -m tcp --dport 22 -j DROP:添加一条命令

三、服务器常用命令

1.使用iptables-L查看所有规则

2.新增规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3.新增拒绝规则

4.调整为非黑名单模式

5.删除命令

四、iptables设定默认规则

· iptables -P INPUT DROP#配置默认的不让进

· iptables -P FORWARD DROP#默认的不允许转发

· iptables -P OUTPUT ACCEPT#默认的可以出去

五、其他常用命令

1. iptables-save

· iptables-save可以展示当前的所有表和规则;

· 其格式可以用于导出iptables的规则，后续使用iptables-restore进行恢复

2.iptables-restore

· iptables-restore 可以读取iptables-save保存的规则，并将这些规则添加到当前的iptables配置中