菜单

行使iptables总结流量

2019年6月8日 - LINUX

#加上流入/出的iptables规则

  1. $ iptables -I INPUT -d 192.168.1.100

  2. $ iptables -I OUTPUT -s 192.168.1.100

#翻看流量

  1. $ iptables -nvx -L

#清除规则

  1. $ iptables -F

  2. $ iptables -I FORWARD -s 192.168.1.100 -j ACCEPT

  3. $ iptables -I FORWARD -d 192.168.1.100 -j ACCEPT

  4. $ sudo iptables -t filter -A INPUT -p all -s 174.121.79.132 -j ACCEPT

  5. $ sudo iptables -t filter -A OUTPUT -p all -d 174.121.79.132 -j
    ACCEPT

除去规则的办法

艺术1的语法是:

iptables -D chain rulenum [options]

在那之中, chain是链的乐趣,正是INPUT FO中华VWAEscortD 之类的;rulenum
是规则的号子,从1 始于,能够行使–line-numbers
列出规则的数码。举例列出INPUT 链全部的平整:

  1. $ iptables -L INPUT –line-numbers

2.

  1. num target prot opt source destination

  2. 1 REJECT tcp — anywhere anywhere tcp dpt:microsoft-ds reject-with
    icmp-port-unreachable

  3. 2 REJECT tcp — anywhere anywhere tcp dpt:135 reject-with
    icmp-port-unreachable

  4. 3 REJECT tcp — anywhere anywhere tcp dpt:netbios-ssn reject-with
    icmp-port-unreachable

  5. 4 REJECT udp — anywhere anywhere udp dpt:microsoft-ds reject-with
    icmp-port-unreachable

  6. 5 REJECT udp — anywhere anywhere udp dpt:135 reject-with
    icmp-port-unreachabl

删去钦赐行规则:

  1. $ iptables -D INPUT 4

借使要三番五次删除多条规则,记得NUM编号要从大向小去删除,因为每删除一条都会形成被删条目款项之后的行号变化。删一条就iptables
-L 再确认一下行号,是比较稳妥的格局。

主意2是 -A
命令的映照,用-D替换-A。当你的链中规则很复杂,而你不想计算它们的号子的时候那就老大一蹴而就了。也正是说,你怎样用iptables
-A…. 语句定义了二个平整,则删除此规则时就用 -D 来顶替-
A,其他的都不变就可以。

更加的多iptables相关学科见以下内容

CentOS
柒.0关闭暗中认可防火墙启用iptables防火墙 
http://www.linuxidc.com/Linux/2015-05/117473.htm

iptables使用表率详解
http://www.linuxidc.com/Linux/2014-03/99159.htm

Linux防火墙iptables详细教程
http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables的备份、复苏及防火墙脚本的主干采纳
http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火墙iptables用法律则详解
http://www.linuxidc.com/Linux/2012-08/67952.htm

Linux下iptables防火墙设置
http://www.linuxidc.com/Linux/2015-10/123843.htm

本文永世更新链接地址http://www.linuxidc.com/Linux/2016-03/128861.htm

图片 1

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图