文章目录

  • 1. iptables 语法
  • 1.1 查看
  • 1.2 添加规则
  • iptables-save

我们只展示查看已经配置好的规则

1. iptables 语法

语法:

iptables Commands  [options]

Commands 必带,例如通过iptables查看已配置信息的话,-L参数必带 options 起到过滤可用,可以为空

Commands

简写

含义

--list

-L

列出一个链或全部链的规则,查看操作必带该参数,但可以不指定值

指定值,仅列出指定链的规则;不指定值,则列出全部链的规则

options

简写

含义

--table

-t

指定规则表,缺省时指向filter表

--numeric

-n

数字化,避免出现特定的英文单词,直接显示具体的ip或数字

1.1 查看

例子

说明

iptables -L

查看 filter 表的 规则, 省略"-t 表名"时,默认表示操作filter表

iptables -t 表名 -L

查看对应表的所有规则

-t选项指定要操作的表,-L表示列出规则,即查看规则。

iptables -t 表名 -L 链名

查看指定表的指定链中的规则。

iptables -t 表名 -v -L

查看指定表的所有规则,并且显示更详细的信息(更多字段)

-v表示verbose,表示详细的,冗长的,当使用-v选项时,会显示出"计数器"的信息,由于上例中使用的选项都是短选项,所以一般简写为iptables -t 表名 -vL

iptables -t 表名 -n -L

表示查看表的所有规则,并且在显示规则时,不对规则中的IP或者端口进行名称反解,-n选项表示不解析IP地址。

比如默认情况下把0.0.0.0/0 转为anywhere显示

iptables --line-numbers -t 表名 -L

表示查看表的所有规则,并且显示规则的序号,–line-numbers选项表示显示规则的序号,注意,此选项为长选项,不能与其他短选项合并,不过此选项可以简写为 --line,注意,简写后仍然是两条横杠,仍然是长选项。

iptables --line -t filter -n -v -x -L

表示查看表中的所有规则,并且显示更详细的信息(-v选项),不过,计数器中的信息显示为精确的计数值,而不是显示为经过可读优化的计数值,-x选项表示显示计数器的精确值

iptables --line -t filter -nvxL

同上面命令,不过是合并了选项

iptables --line -t filter -nvxL INPUT

同上,不过指定了表为INPUT

iptables -t nat -S

展示nat表,平铺展示

  • 表名 filter、nat、mangle、raw

1.2 添加规则

iptables-save

iptables-save作用是备份iptabes已配置信息

iptables-save >/dd/iptables.bak

我们可以不指定定向的文件,可以实现已配置的信息,
iptables-save
等价于
iptables -t nat -S