- 格式: iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]
- 选项: -h:获取帮助信息 -V:查看版本
- 查看规则列表
- -v:以更详细的方式显示信息
- -L:列表显示
- -n:以IP地址显示
- --line-number:显示规则序列号
- 删除、清空规则
- -F:清除所有规则,不会处理默认的规则
- -X:删除用户自定义的链
- -Z:链的计数器清零
- -D:删除链内指定的规则
- 添加新规则
- -t:指定表
- -A:添加规则到指定链的结尾,最后一行
- -I:添加规则到指定链的开头,第一条(封IP用-I来封)
- -N:创建自定义链
- -E:重命名自定义链名
- -X:删除自定义链,注意前提要清除自定链的规则和自定义链是0引用
- -p:指定报文协议(CentOS 6.x支持的协议:tcp、upd、icmp、udplite、esp、ah、sctp-----CentOS 7.x支持的协议:tcp、upd、icmp、udplite、esp、ah、sctp、icmpv6、mh.)
- -m:用于指定扩展模块名称
- -s:指定源地址
- -d:指定目标地址
- -j:指定处理行为
- -i:从哪个网卡进来(只能用于INPUT、PREROUING、FORWORD)
- -o:从哪块网卡出去(只能用于OUPUT、POSTROUING、PORWORD)
- --dport:指定目标端口(必须事先指定使用哪种协议,即必须使用-p选线)
- --sport:指定源端口
- 修改规D则
- -R:修改规则