iptables常用命令

iptables常用命令

-A 在所选择的链末添加一条或更多规则。

INPUT（处理进入的包）

FORWARD（处理通过的包）

OUTPUT（处理本地生成的包）

-m module_name 模块名称

state  状态模块

--state 模块选项，是一个逗号分割的匹配连接状态列表

INVALID：无效的封包，例如数据破损的封包状态

ESTABLISHED：已经联机成功的联机状态；

NEW：想要新建立联机的封包状态；

tcp TCP模块

-p protocol 协议名称

--dport 模块选项，目标端口或端口范围指定

-j(jump) TARGETS 跳转目标

ACCEPT[通过]

DROP[删除]

QUEUE[排队]

RETURN[返回]

-L(list)

显示所选链的所有规则。如果没有选择链，所有链将被显示

也可以和z选项一起使用，这时链会被自动列出和归零。精确输出受其它所给参数影响

-F(flush)

清空所选链

这等于把所有规则一个个的删除

--Z(zero)

把所有链的包及字节的计数器清空

它可以和 -L配合使用，在清空前察看计数器

-n(数字)

数字输出

IP地址和端口会以数字的形式打印

举例：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5555:5566 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT