2. 程式人生 > >iptables檢視、新增、刪除規則

iptables檢視、新增、刪除規則

阿新 發佈:2019-02-01

1、檢視
iptables -nvL –line-number

-L 檢視當前表的所有規則,預設檢視的是filter表,如果要檢視NAT表,可以加上-t NAT引數
-n 不對ip地址進行反查,加上這個引數顯示速度會快很多
-v 輸出詳細資訊,包含通過該規則的資料包數量,總位元組數及相應的網路介面
–line-number 顯示規則的序列號,這個引數在刪除或修改規則時會用到

2、新增
新增規則有兩個引數:-A和-I。其中-A是新增到規則的末尾;-I可以插入到指定位置,沒有指定位置的話預設插入到規則的首部。

當前規則:

[[email protected] ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.4          0.0.0.0/0

新增一條規則到尾部:

[[email protected] ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再插入一條規則到第三行,將行數直接寫到規則鏈的後面:

[[email protected] ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

檢視:

[[email protected] ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0
4    DROP       all  --  192.168.1.4          0.0.0.0/0
5    DROP       all  --  192.168.1.5          0.0.0.0/0

可以看到192.168.1.3插入到第三行,而原來的第三行192.168.1.4變成了第四行。

3、刪除
刪除用-D引數

刪除之前新增的規則(iptables -A INPUT -s 192.168.1.5 -j DROP):

[[email protected] ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有時候要刪除的規則太長,刪除時要寫一大串,既浪費時間又容易寫錯,這時我們可以先使用–line-number找出該條規則的行號,再通過行號刪除規則。

[[email protected] ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[
 
[email protected] ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0

刪除第二行規則

[[email protected]test ~]# iptables -D INPUT 2

4、修改
修改使用-R引數

先看下當前規則:

[[email protected] ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.5          0.0.0.0/0

將第三條規則改為ACCEPT:

[[email protected]test ~]# iptables -R INPUT 3 -j ACCEPT

再檢視下:

[[email protected] ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

第三條規則的target已改為ACCEPT。

相關推薦

【防火牆】iptables檢視新增刪除規則

[email protected]:~# iptables -t -nvL 檢視到當前我的埠對映下有很多規則。 1.刪除埠對映規則和埠對映的鏈 ①先刪除子鏈裡的所有規則 iptables -t nat -F port_mapping  

iptables規則檢視新增插入刪除和修改

這裡只列出比較常用的引數,詳細的請檢視man iptables 1、檢視 iptables -nvL --line-number -L 檢視當前表的所有規則,預設檢視的是filter表,如果要檢視NAT表,可以加上-t NAT引數 -n 不對ip地址進行反查,加上這個

iptables檢視新增刪除規則

1、檢視iptables -nvL –line-number-L 檢視當前表的所有規則,預設檢視的是filter表,如果要檢視NAT表,可以加上-t NAT引數-n 不對ip地址進行反查,加上這個引數顯示速度會快很多-v 輸出詳細資訊,包含通過該規則的資料包數量,總位元組數及相應的網路介面–line-numb

字典(上):什麼是字典及如何訪問新增修改刪除字典中的值

文章目錄 (一)、什麼是字典 (二)、訪問字典中的值 (三)、在字典中新增鍵 - 值對 (四)、修改字典中的值 (五)、刪除字典中的值

selenium讀取新增刪除cookie

讀取cookie: 讀取所有cookie:get_cookies() 讀取指定cookie:get_cookie(name) 新增cookie:add_cookie(dict) 刪除cookie: 刪除所有cookie:delete_all_cookies() 刪除指定cookie:delete_

C++ STL list的初始化新增遍歷插入刪除查詢排序釋放

list是C++標準模版庫(STL,Standard Template Library)中的部分內容。實際上,list容器就是一個雙向連結串列,可以高效地進行插入刪除元素。 使用list容器之前必須加上STL的list容器的標頭檔案:#include<list>;  

二叉樹構建新增刪除和遍歷總結

敬請關注部落格,後期不斷更新優質博文,謝謝 原始碼: ------------------------------------------------------------------------------------ Node.java:

mysql修改表結構 MySQL修改表結構操作命令總結 MySql資料庫在表中新增新欄位,設定主鍵,設定外來鍵,欄位移動位置,以及修改資料庫後如何進行部署和維護的總結 mysql 如何修改、新增、刪除表主鍵

MySQL修改表結構操作命令總結 以下內容轉自:http://www.jb51.net/article/58079.htm 表的結構如下:   複製程式碼程式碼如下:

MySQL索引操作:建立新增刪除索引

如果對索引的作用不太瞭解的建議先閱讀上一篇博文:MySQL索引的作用和分類介紹 建立索引 建立表的時候建立索引 格式: CREATE TABLE 表名[欄位名 欄位型別] [UNIQUE|FULLTEXT|SPATIAL|...] [INDEX|K

python元組 列表 (取值替換插入新增刪除

1、元組 列表 字典 元組( 元組是不可變的) hello = (1,2,3,4,5) type(hello)   2、陣列(可變) myinfo = ['simida', 20, 'dalao', ['史蒂夫', 2000]]

gulp構建專案(三):gulp-watch監聽檔案改變新增刪除

一、gulp.watch()功能介紹 舉例說明:當’./src/*.html’發生變化時,執行’html’任務,同時重新整理瀏覽器。如下: gulp.task('watch', function(){ gulp.watch('./src/*.

hibernate多對多級聯查詢新增刪除

以書籍與書籍類別為例: 一本書可以有多種型別,一種型別也可以對應多本書,書籍和書籍類別的關係是多對多的關係,他們的關係是在中間表裡面的。   多對多通過一個表找到另一個表的資料的條件為: 中間表 中間表對應本表的外來鍵 中間表對應關聯表的外來鍵 注:多對多的時候

oracle表按日期分割槽建立新增修改刪除

Oracle11G分割槽表   當表中的資料量不斷增大,查詢資料的速度就會變慢,應用程式的效能就會下降,這時就應該考慮對錶進行分割槽。表進行分割槽後,邏輯上表仍然是一張完整的表,只是將表中的資料在物理上存放到多個表空間(物理檔案上),這樣查詢資料時,不至於每次都掃描整張表。 作用:   Oracle的表

字典與 set(上):什麼是字典及如何訪問新增修改刪除字典中的值

(一)、什麼是字典 字典:字典是放在花括號中一系列的鍵-值表示 # This is a dict student_0 = {'name': 'zhangsan', 'age': '20'} 冒號

MySQL 如何修改新增刪除表主鍵

在我們使用mysql的時候,有時會遇到須要更改或者刪除mysql的主鍵,我們能夠簡單的使用 alter table 表名 drop primary key;來完成。以下我使用資料表table_test來作了樣例。 1、首先建立一個數據表table_test: create table t

MySQL中外來鍵的定義作用新增刪除

1 簡介 在實際開發的專案中,一個健壯資料庫中的資料一定有很好的參照完整性。例如學生檔案和成績單兩張表,如果成績單中有張三的成績,學生檔案中張三的檔案卻被刪除了,這樣就會產生垃圾資料或者錯誤資料。為了保證資料的完整性,將兩張表之間的資料建立關係,因此就需要在成績

PHP中MongoDB資料庫的連線新增修改查詢刪除等操作例項

PHP 擴充套件mongon.mod.dll下載http://cn.php.net/manual/en/mongo.installation.php#mongo.installation.windows 然後php.ini新增 extension=php_mongo.dll

php操作MongoDB基礎教程(連線新增修改刪除查詢)

舊版本mongo例項化用:new Mongo(); 新mongo例項化 <?php $m = new MongoClient(); // 連線 $db = $m->selectDB("example"); ?> //連線localhost:2701

SQL Server——保證資料的完整性(使用者自定義資料型別使用規則解除和刪除規則

目錄   一、使用者自定義資料型別 二、使用規則 規則和CHECK約束的比較: 三、解除和刪除規則 一、使用者自定義資料型別 使用者自己設計並實現的資料型別就是使用者自定義資料型別。舉例:當幾個表中要存同種資料型別時,並且保證他們有相同的資料型別、長度和

SQL_3th_T-SQL語句建立和刪除資料庫新增刪除約束

在SQL Server 2008 R2中點選新建查詢,輸入如下程式碼,選中程式碼段,並點選執行,就能執行選中區域程式碼: --使用數T-SQL語句來建立資料庫 create database Students on ( name='Students', --這是資料檔案的邏