文件记录命令
下面列出了与链交互的主要选项:
• -L 链 列出链中的规则。 这通常与 -n 禁用名称解析的选项(例如, iptables -n -L 输入 将显示与传入数据包相关的规则)。
• -N 链 创建一个新链。 您可以出于多种目的创建新链,包括测试新网络服务或抵御网络攻击。
• -X 链 删除一个空的和未使用的链(例如, iptables -X ddos-attack).
• -A 连锁规则 在给定链的末尾添加一条规则。 请记住,规则是从上到下处理的,因此在添加规则时一定要记住这一点。
• -I chain rule_num 规则 在规则编号之前插入规则 规则编号。 与 -A 选项,在将新规则插入链时记住处理顺序。
• -D 链式规则_编号 (或 -D 连锁规则) 删除链中的规则; 第一个语法标识要通过其编号删除的规则(iptables -L --行号 将显示这些数字),而后者通过其内容来识别它。
• -F 链 刷新一个链(删除它的所有规则)。 例如,要删除与传出数据包相关的所有规则,您可以运行 iptables -F 输出. 如果没有提到链,则删除表中的所有规则。
• -P 连锁反应 定义给定链的默认操作或“策略”; 请注意,只有标准链才能拥有这样的策略。 要默认丢弃所有传入流量,您可以运行 iptables -P输入滴.