iptable命令参数详解

大家好，又见面了，我是你们的朋友全栈君。

### 还不够详细，后期补充 ###

开放某端口：iptables -I INPUT -p tcp –dport 9000 -j ACCEPT

关闭某端口 : iptables -D INPUT -p tcp –dport 80 -j ACCEPT

屏蔽某个IP请求 : iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1)

屏蔽IP某段请求 : iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.168.0.0-192.168.255.255)

屏蔽整个IP段请求 ：iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.0.0.0-192.255.255.255)

添加iptables配置项：service iptables save

重新启动服务：service iptables restart

查看状态：iptables -L -n

iptables 参数选项：

-t<表>：指定要操纵的表；

-A：向规则链中添加条目；

-D：从规则链中删除条目；

-i：向规则链中插入条目；

-R：替换规则链中的条目；

-L：显示规则链中已有的条目；

-F：清楚规则链中已有的条目；

-Z：清空规则链中的数据包计算器和字节计数器；

-N：创建新的用户自定义规则链；

-P：定义规则链中的默认目标；

-h：显示帮助信息；

-p：指定要匹配的数据包协议类型；

-s：指定要匹配的数据包源ip地址；

-j<目标>：指定要跳转的目标；

-i<网络接口>：指定数据包进入本机的网络接口；

-o<网络接口>：指定数据包要离开本机所使用的网络接口。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/140315.html原文链接：https://javaforall.cn