2.3 iptables详细-4

#INPUT链的总开关,修改总开关

iptables -nvL

Chain INPUT (policy ACCEPT 45 packets, 4334 bytes)

iptables -P INPUT ACCEPT  修改IINPUT链的总开关

#写一个iptables备份的规则

#!/bin/bash

#

ipt="/sbin/iptables"

$ipt -F

$ipt -P INPUT ACCEPT

$ipt -P OUTPUT ACCEPT

$ipt -P FORWARD ACCEPT

$ipt -A INPUT -s 192.16.0.0/24 -p  tcp --dport 22 -j ACCEPT

$ipt -A INPUT -p tcp --dport 80 -j ACCEPT

$ipt -A INPUT -p tcp --dport 21 -j ACCEPT

$ipt -A INPUT -p tcp --dport 22 -j DROP

#拒绝外网不能ping我们的网络

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

习题:

1. iptables的filter表每一个链都会有一个默认规则，如何去修改这个默认规则呢？

iptables -P INPUT DROP

2. iptables删除一条规则如何操作？

iptables -D

3. 当规则很多或者很复杂时，删除规则还有一种方法，是什么？

iptables -nvL --line-numbers先显示规则序号，然后iptables -D序号就可以了