iptables規則的檢視、新增、插入、刪除和修改
這裡只列出比較常用的引數,詳細的請檢視man iptables
1、檢視
iptables -nvL --line-number
-L 檢視當前表的所有規則,預設檢視的是filter表,如果要檢視NAT表,可以加上-t NAT引數
-n 不對ip地址進行反查,加上這個引數顯示速度會快很多
-v 輸出詳細資訊,包含通過該規則的資料包數量,總位元組數及相應的網路介面
–line-number 顯示規則的序列號,這個引數在刪除或修改規則時會用到
2、新增
新增規則有兩個引數:-A和-I。其中-A是新增到規則的末尾;-I可以插入到指定位置,沒有指定位置的話預設插入到規則的首部。
當前規則:
[[email protected]~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 DROP all -- 192.168.1.4 0.0.0.0/0
新增一條規則到尾部:
[[email protected]~]# iptables -A INPUT -s 192.168.1.5 -j DROP
再插入一條規則到第三行,將行數直接寫到規則鏈的後面:
[[email protected] ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP
檢視:
[[email protected] ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 DROP all -- 192.168.1.3 0.0.0.0/0 4 DROP all -- 192.168.1.4 0.0.0.0/0 5 DROP all -- 192.168.1.5 0.0.0.0/0
可以看到192.168.1.3插入到第三行,而原來的第三行192.168.1.4變成了第四行。
3、刪除
刪除用-D引數
刪除之前新增的規則(iptables -A INPUT -s 192.168.1.5 -j DROP):
[[email protected] ~]# iptables -D INPUT -s 192.168.1.5 -j DROP
有時候要刪除的規則太長,刪除時要寫一大串,既浪費時間又容易寫錯,這時我們可以先使用–line-number找出該條規則的行號,再通過行號刪除規則。
[[email protected] ~]# iptables -nv --line-number iptables v1.4.7: no command specified Try `iptables -h' or 'iptables --help' for more information. [[email protected] ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 DROP all -- 192.168.1.3 0.0.0.0/0
刪除第二行規則
[[email protected] ~]# iptables -D INPUT 2
4、修改
修改使用-R引數
先看下當前規則:
[[email protected] ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 DROP all -- 192.168.1.5 0.0.0.0/0
將第三條規則改為ACCEPT:
[[email protected] ~]# iptables -R INPUT 3 -j ACCEPT
再檢視下:
[[email protected] ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
第三條規則的target已改為ACCEPT。
相關推薦
iptables規則的檢視、新增、插入、刪除和修改
這裡只列出比較常用的引數,詳細的請檢視man iptables 1、檢視 iptables -nvL --line-number -L 檢視當前表的所有規則,預設檢視的是filter表,如果要檢視NAT表,可以加上-t NAT引數 -n 不對ip地址進行反查,加上這個
LaTeX常用操作:新增標題、作者、時間、摘要、標題、段落、目錄、字型、引用、腳註、圖片\表格插入、數學符號、公式、交叉引用等
前言 這裡就當作一個小案例進行介紹,案例需求 環境:win10系統; 編譯軟體:TexLive2018。 選擇XeLaTeX進行編譯的,如果第一次編譯報錯,再進行一次編譯即可。程式的原始檔及材料已放在百度雲中:連結:https://pan.baidu.com/s
面試題9:數組堆化、堆的插入、堆的刪除、堆排序
art 面試 rewind 刪除 test from minimum 面試題 排序 參考:白話經典算法系列之七 堆與堆排序 1 #include <iostream> 2 #include <climits> 3 #include <v
SQL SERVER 新增表、新增字段、修改字段 判斷表是否存在
相關信息 not null record begin hist char use size content // 新增之前判斷表是否存在 IF NOT EXISTS (SELECT NAME FROM SYSOBJECTS WHERE ID = OBJECT_ID(‘t
第一次嘗試用BaseRecyclerViewAdapterHelper實現上拉重新整理、載入更多、新增頭佈局、尾佈局等等功能
BaseRecyclerViewAdapterHelper 簡介: 減少重複 Adapter 程式碼 新增 Item 的點選事件,長按事件以及子控制元件的點選事件 新增頭部、尾部,下拉重新整理、上拉載入(上拉載入的5種載入更多動畫任你選擇,後期會新增更多的載入動畫)、沒有更多
C#對資料庫的新增、刪除和修改
string str = "server=NO1;database=SuperMarket;integrated security=true"; SqlConnection c
C++類中單鏈表的實現(頭插、尾插、頭刪、尾刪、指定位置插入、指定位置刪除、連結串列長度、清空連結串列、連結串列排序)
#include<iostream> using namespace std; class Node { public:Node():next(NULL){}Node(int n,Node *p = NULL):value(n),next(p){}int val
table表格的相關設定(邊框合併、隔行變色、新增內邊框、單獨設定某一列)
1、為table表格設定邊框合併 table{ border-collapse:collapse; border-spacing:0; } 2、隔行變色和新增內邊框 function addColor() { var tbodyTrList = $(
前端JS陣列的刪除、新增方式,以及字串和陣列的相互轉換、陣列的合併
<script> var array=[1,3,5]; console.log(array); array.push(7,9); console.log("陣列後邊加入元素="+array); /
Linux筆記:禁止root賬號遠端登入、新增swap分割槽、修改ulimit
新裝ubuntu需要執行的幾個操作:1.修改sshd預設埠,禁止root登入sudo vi /etc/ssh/sshd_config將PermitRootLogin 設定為No --表示禁止root遠端登入將Port 修改為2222sudo service sshd
Scala——類的定義、重新實現toString方法、檢查先決條件、新增欄位、私有方法、自指向、輔助構造器、操作符、過載、隱式轉換
/** * Created by jiaoshuhai on 2018/4/23. *///類的建立class Rational(n:Int,d:Int){//類引數,oject無引數 //檢察先決條件 require(d != 0) private def gcd(a : Int ,b :Int) :
堆的構建、堆的插入、堆的刪除、堆排序
#include<stdio.h> #include<stdlib.h> #define INIT_ARRAY_SIZE 50 int heap_size; //堆大小 int heap_cap_size; //堆容量大小 /*函式宣告*/ //構建堆 void build_
在PB中插入、刪除和修改資料
1.插入資料 在資料庫中插入一條資料使用INSERT語句,格式如下: INSERT INTO 表名 (欄位列表) VALUES (值列表) {USING 事務物件}; 不同的欄位使用逗號(“,”)分隔,並且不包含blob型別的欄位;值列表中不同的值之間用逗號分隔,和欄位列表
eclipse新建工程、新增編譯選項、生成執行檔案
一、新建工程 file->new->C project,彈出工程位置選擇框,取消use default location“”勾選,就可以自定義工程的存放位置 二、新增連結庫 例如編譯多執行緒程式時,gcc需要-lpthread選項,這個功能的配置位於: p
hive 分割槽partition表 建立 資料匯入(動態分割槽插入、靜態分割槽插入、動靜態混合插入)
學習《hive 程式設計指南》一書,整理的知識,所以文章例子出自此書。 分割槽建立與資料匯入的步驟: 1.建立分割槽表(以外部分割槽表為例) create external table if not exists dividends( ymd
資料結構—堆的學習:堆化陣列、堆的插入、堆的刪除
原網頁:http://blog.csdn.net/morewindows/article/details/6709644 程式如下: //資料結構堆的建立(堆化陣列)、堆的插入和刪除 #include<stdio.h> #include <stdlib.h
Subversion的簽出、更新、新增檔案目錄、拷貝移動檔案和處理合並衝突
本文總結Subversion常用的功能,以備索引。 1. 簽出 a) 使用svn checkout(co)命令從專案目錄中取出東西並且新建一個工作拷貝。 b) 不指定名稱則使用原檔案目錄名。Svn checkout svn://192.168.195
windows下如何添加、刪除和修改靜態路由
class 永久路由 pre 數據包 dd命令 如果 所有 pos ber 1、添加一條路由表 route add 192.168.100.0 mask 255.255.255.248 192.168.1.1 metric 3 if 2 1 2 添加一條路由記錄
HiveQL 資料定義語言使用(一)—Hive中資料庫的建立、顯示、刪除和修改操作介紹
問題導讀: 1、建立資料庫命令中DATABASE可以被哪個關鍵字代替使用? 2、在建立資料庫的時候如何指定資料庫存放路徑? 3、如果一個數據庫中含有表,那麼刪除該資料庫有哪兩種方式? 4、刪除資料庫命令
【MYSQL筆記3】MYSQL過程式資料庫物件之儲存過程的呼叫、刪除和修改
mysql從5.0版本開始支援儲存過程、儲存函式、觸發器和事件功能的實現。 我們以一本書中的例題為例:建立xscj資料庫的儲存過程,判斷兩個輸入的引數哪個更大。並呼叫該儲存過程。 (1)呼叫 首先,建立儲存過程(procedure),名為xscj.compar delimiter $$ crea