一、IP Tables Rules

参数类型	可选值	实现的功能
表	filter	基本过滤
	nat	修改源目IP地址
	mangle	ToS或QoS属性
链（过滤点）	input
	forwarding
	output
	prerouting	修改目IP地址
	postrouting	修改源IP地址
匹配属性	协议（TCP、UDP、ICMP…）
	端口号
	接口
	TCP状态
动作	Accept
	Drop	直接丢弃，不返回信息
	Reject	返回一个不可以用的信息

 

二、IP Tables Overview：

底层（Kernal层）是netfilter，用户层（应用层或Shell层）是iptables

三、命令解析：*临时生效的；配置文件保存在：/etc/sysconfig/iptables；

service iptables save               #用命令保存：

service iptalbes status            #查看iptables运行状态

iptables �CL                                #列出所有IPTables规则

iptables �CA                               #追加一条规则

iptables �CI                                 #插入一条规则

iptables �CD                               #删除一条规则

iptables �CF                               #删除所有规则

 

iptables �CI INPUT 3 �Cp tcp �C-dport 22 �Cj ACCEPT

 

iptables �CD INPUT 3

或

iptables �CD INPUT 3 �Cp tcp �C-dport 22 �Cj ACCEPT