千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

linux防火墙iptables规则的查看、添加、删除和修改方法总结

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参
千家信息网最后更新 2025年02月23日linux防火墙iptables规则的查看、添加、删除和修改方法总结

1、查看

iptables -nvL --line-number

-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
--line-number 显示规则的序列号,这个参数在删除或修改规则时会用到

2、添加

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。

当前规则:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.4     0.0.0.0/0


添加一条规则到尾部:

[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再插入一条规则到第三行,将行数直接写到规则链的后面:

[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

查看:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.3     0.0.0.0/04  DROP    all -- 192.168.1.4     0.0.0.0/05  DROP    all -- 192.168.1.5     0.0.0.0/0

可以看到192.168.1.3插入到第三行,而原来的第三行192.168.1.4变成了第四行。

3、删除

删除用-D参数

删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有时候要删除的规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用-line-number找出该条规则的行号,再通过行号删除规则。

[root@test ~]# iptables -nv --line-numberiptables v1.4.7: no command specifiedTry `iptables -h' or 'iptables --help' for more information.[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.3     0.0.0.0/0

删除第二行规则

[root@test ~]# iptables -D INPUT 2

4、修改

修改使用-R参数

先看下当前规则:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.5     0.0.0.0/0

将第三条规则改为ACCEPT:

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

再查看下:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  ACCEPT   all -- 0.0.0.0/0      0.0.0.0/0

第三条规则的target已改为ACCEPT。

5、永久生效

service iptables save

service iptables restart

以上就是本文介绍的对linux防火墙iptables规则进行查看、添加、删除和修改的操作

很赞哦!
规则 参数 三行 位置 三条 行号 防火墙 防火 不对 两个 信息 地址 字节 就是 尾部 序列 序列号 接口 数据 数量 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 防止境外网络安全攻击 拟南芥基因的数据库 全国网络安全征文 富民正规软件开发市场报价 全国儿童dna数据库北京 数据库含有某个字 网络安全的义务和权利 软件开发项目活动 湖南通用软件开发直销价格 ei数据库属于什么文献 数据库横向和纵向切割 东莞新华互联网科技有限公司 gp数据库 当前时间 数据库安装了就是连接不上找不到 计算机编程数据库怎么读取 数据库怎么设置信息检索 怎么联系摇号软件开发 嘉兴华数网络技术有限公司 深度科技网络安全日 Xcode连接服务器数据库 广州一龙互联网科技有限公司 浪潮服务器cs5280h 查询sql数据库中的触发器 u8销售发票是哪张数据库表 latex软件开发的意义 网络安全趋势怎么样 农场游戏软件开发公司 苹果电脑搭建本地服务器 数据库控制中适用于触发器 政府网络安全规划与设计方案

相关文章

0