系統不支持service iptables restart,service iptables status,如何查看與清除iptable的規則呢? ...
系統不支持service iptables restart,service iptables status,如何查看與清除iptable的規則呢?
一 iptables查看基本語法
iptables [-t tables] [-L] [-nv] 選項與參數: -t:後面接table,例如nat或filter,若省略,則使用預設的filter -L:列出目前的table的規則 -n:不進行IP與HOSTNAME的反查,顯示信息速度回快很多。 -v:列出更多的信息,包括通過該規則的數據包總位數、相關的網路介面等 二 iptables查看應用 列出filter table 3條鏈的規則
target:代表進行的操作,ACCEPT是放行,而REJECT則是拒絕,此外,還有DROP表示丟棄。
prot:代表使用的數據包協議,主要有TCP、UDP以及ICMP3種數據包格式。
opt:額外選項說明。
source:代表此規則是針對哪個來源IP進行限制。
destination:代表此規則是針對哪個目標進行限制。
三 iptable-save語法
iptables-save [-t table]
選項與參數:
-t:可以針對某些數據表格來輸出,例如針對NAT或Filter等。
該命令會完整列出防火牆的規則
四 iptable-save應用
列出filter table的規則
五 清除iptables的語法 iptables [-t tables] [-FXZ] 選項與參數: -F:清除所有制訂的規則 -X:清除所有用戶“自定義”的chain -Z:將所有chain的計數與流量統計都歸零 六 清除iptables的應用
