Linux之iptables（二）iptables的规则操作

1.查看规则

iptables -t 表名 -L
查看对应的表的所有规则，-t标识要操作的表，-L标识列出规则，也就是查看规程，当省略-t，默认标识操作filter表


iptables -t 表名 -L 链名
查看对应表的对应的链的规则，


iptables -t 表名 -vL
多了个-v，仅标识显示更详细的字段信息。


iptables -t 表名 -nL
多了个-n  表示解析规则时，对规则中的ip或者端口不尽兴名称解释，比如0.0.0.0不解释为any。全部使用IP表示


iptables --line-numbers -t 表名 -L
多了个--line-numbers 标识在显示规则信息的时候，会显示各个规则的序号。

2.添加规则

添加规则时，规则时顺序非常重要，因为数据包匹配规则的过程中时从上至下匹配的，一旦匹配上了酒执行相应的action，就不会再向下匹配了。

iptables -t 表名 -A 链名 匹配条件 -j 动作
实例：iptables -t filter -A INPUT -s 192.168.2.1 -j DROP



在指定表的指定链的首部插入一条规则， -I标识在对应链的开头添加规则
实例：iptables -t filter -I INPUT -s 192.168.2.1 -j ACCEPT

在指定表的指定链的指定位置插入一条规则， 
iptables -t filter -I INPUT 2 -s 192.168.1.1 -j REJECT


在指定表指定链，添加默认规则
iptables -t filter -P FORWARD ACCEPT

3.删除规则

1.根据匹配条件删除规则

iptables -t 表名 -D 链名 匹配条件 -j 动作
根据表名链名，匹配条件与匹配后执行的动作，   来删除规则，删除条数>=0



2.根据规则序号删除规则
iptables -t 表名 -D 链名 规则序号


3.清空指定表指定链中所有规则
iptables -t 表名 -F 链名

4.修改规则

不想记忆那么多，修改规则就删除再插入就好了吧，哈哈哈懒得记

 

5.保存规则

iptables的保存命令为

service iptables save或者

iptables-save > /etc/sysconfig/iptables保存

重载规则则使用

iptables-restore < /etc/sysconfig/iptables

 

centos7默认使用firewalld，所以以上两条命令都不会成功

centos7想使用iptables service，则需要安装，但是看这个安装步骤似乎要停掉firewalld，

这两个如果共存，可能会出现矛盾。所以验证时停掉最好。

#配置好yum源以后安装iptables-service
# yum install -y iptables-services
#停止firewalld
# systemctl stop firewalld
#禁止firewalld自动启动
# systemctl disable firewalld
#启动iptables
# systemctl start iptables
#将iptables设置为开机自动启动，以后即可通过iptables-service控制iptables服务
# systemctl enable iptables