iptables 查看规则
    iptablesLinux中一种防火墙管理工具,可以实现对内外网流量的控制,以及对端口的拒绝与转发,有利于网络的安全。防火墙的规则指定了内外网的流量应该如何进行控制,因此,查看原来的防火墙规则比较重要。本文将介绍如何查看iptables规则,以及如何修改规则。
input命令    一、查看iptables规则
    1.看已激活的规则
    在命令行中以 root限运行 iptables令即可查看当前已激活的规则。
    例如,要查看网络连接的规则,可以使用如下命令:
    iptables -L
    该命令查看 INPUT、FORWARD OUTPUT略的状态,显示出当前网络环境的全部信息。
    2.看所有的规则
    要查看系统中的所有iptables则,可以使用如下命令:
    iptables -L -nvx
    该命令查看本机和虚拟机的table表信息,包括filter、nat、mdev、raw、security等,以及filter表中的INPUT、FORWARD、OUTPUT略的规则。
    3.看指定规则
    如果只想查看指定的规则,可以添加一个参数,例如,若要查看filter表的INPUT策略的规则,可以使用如下命令:
    iptables -L INPUT -n -v
    该命令只会显示filter表的INPUT策略的规则。
    二、修改iptables规则
    1.除规则
    若要删除iptables规则,可以使用如下命令:
    iptables -D chain rulenum
    chain规则所在的链,rulenum规则的编号。例如,若要删除filter表的INPUT策略编号为2的规则,可以使用如下命令:
    iptables -D INPUT 2
    这样,就可以将编号为2的规则从filter表的INPUT策略中删除了。
    2.加规则
    若要添加iptables规则,可以使用如下命令:
    iptables -A chain rulenum
    chain规则应该添加到的链,rulenum规则的编号。例如,若要在filter表的INPUT策略的第3个规则处添加一条规则,可以使用如下命令:
    iptables -A INPUT 3
    这样,就可以添加一条filter表的INPUT策略的规则了。
    3. 修改规则
    若要修改iptables规则,可以使用如下命令:
    iptables -R chain rulenum [ matching ]
    chain规则应该添加到的链,rulenum规则的编号,matching规则的条件。例如,若要修改filter表的INPUT策略的第3个规则,可以使用如下命令:
    iptables -R INPUT 3 -j DROP
    这样,就可以将filter表的INPUT策略的第3个规则修改为拒绝将所有流量。
    三、结论
    iptables是Linux中的一种防火墙管理工具,可以实现对内外网流量的控制,以及端口的拒
绝与转发。查看iptables的规则可以通过运行 iptables令来实现,也可以通过修改iptables规则来实现网络连接的安全。在修改iptables规则时,应根据不同的需要,运行不同的命令,例如:删除规则时使用 iptables -D chain rulenum令,添加规则时使用 iptables -A chain rulenum令,修改规则时使用 iptables -R chain rulenum [matching]令等。只要掌握了这些命令,就可以轻松地查看和修改iptables规则了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。