一、iptables命令介紹

netfilter/iptables（簡稱為iptables）組成Linux平臺(tái)下的包過濾防火墻，與大多數(shù)的Linux軟件一樣，這個(gè)包過濾防火墻是免費(fèi)的，在安裝系統(tǒng)的時(shí)候就已經(jīng)自帶；iptables是Linux防火墻的管理工具而已，位于/sbin/iptables。真正實(shí)現(xiàn)防火墻功能的是 netfilter，它是Linux內(nèi)核中實(shí)現(xiàn)包過濾的內(nèi)部結(jié)構(gòu)。

二、iptables見命令

1.?iptables命令help文檔

iptables --help | more

2. 常用的iptables命令

-t<表>：指定要操縱的表；

-A：向規(guī)則鏈中添加條目；

-D：從規(guī)則鏈中刪除條目；

-I：向規(guī)則鏈中插入條目；

-R：替換規(guī)則鏈中的條目；

-L：顯示規(guī)則鏈中已有的條目；

-F：清楚規(guī)則鏈中已有的條目；

-Z：清空規(guī)則鏈中的數(shù)據(jù)包計(jì)算器和字節(jié)計(jì)數(shù)器；

-N：創(chuàng)建新的用戶自定義規(guī)則鏈；

-P：定義規(guī)則鏈中的默認(rèn)目標(biāo)；

-h：顯示幫助信息；

-p：指定要匹配的數(shù)據(jù)包協(xié)議類型；

-s：指定要匹配的數(shù)據(jù)包源ip地址；

-j<目標(biāo)>：指定要跳轉(zhuǎn)的目標(biāo)；

-i<網(wǎng)絡(luò)接口>：指定數(shù)據(jù)包進(jìn)入本機(jī)的網(wǎng)絡(luò)接口；

-o<網(wǎng)絡(luò)接口>：指定數(shù)據(jù)包要離開本機(jī)所使用的網(wǎng)絡(luò)接口。

三、舉例說明iptables命令

1. 屏蔽ip地址

iptables -I INPUT -s 192.168.37.9 -j DROP

2.屏蔽ip地址段：

iptables -I INPUT -s 36.152.44.0/24 -j DROP

3.解除屏蔽ip地址/ip地址段：

iptables -D INPUT -s 192.168.37.9 -j DROP #解除ip屏蔽

iptables -D INPUT -s 36.152.44.0/24 -j DROP #解除ip地址網(wǎng)段屏蔽

4. 查看屏蔽ip地址的INPUT規(guī)則鏈：

iptables -L INPUT

5. 清除所有屏蔽規(guī)則

iptables -F