iptables服务运行与重置

#/etc/init.d/iptables [start|restart|stop|status|save]

iptables 至少有三个默认表格,filter、nat、mangle,较常用的是本机的filter表格。

-t:后接table,默认为filter
-L:列出当前table的规则
-n:不显示ip与host反查
-v:列出详细信息,包括通过该规则的数据包总数和统计信息

iptables -L
iptables -t nat -L
iptables -L -nv #查看filter全部链当前规则的运行情况

其他操作

-F : 清除所有已定规则
-X :清除所有用户自定义的链
-Z : 将chain的计数与流量统计清零

iptables -F
iptables -X
iptables -Z
# 远程操作需要小心使用,清除规则并不会改变或者默认策略,
#防止默认策略将自己挡在大门外。当默认策略为INPUT DROP或OUTPUT DROP时

清除规则后,设置默认策略

iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
- EOF -