文档介绍:IPtables使用方法
IPtables使用方法
IPtables使用方法
IP6tables使用方法
(man 手册)
IPtables使用方法
IPtable和 /或目的代表了不只一个地点,规
则要增添到每一个可能的地点上。
-D, --delete chain rule-specification
-D, --delete chain rulenum
从选中的链中删除一条或多条规则。 有两个版本命令可用: 能够指定在链中规
则的号码,也能够指定般配的规则。
-I , --insert
在选中的链中依据给出的规则号码插入一条或多条规则。 假如没有规则号码指
定,默认值为 1。插入到链的头部。
-R, --replace chain rulenum rule-specification
在指定的链中替代一条规则。假如源和 /或目的代表了多个地点,命令失败。
规则号码从 1 开始。
-L , --list [chain]
列出所有指定链的规则, 假如没有指定链, 列出所有链的规则。 像其余的每一
IPtables使用方法
IPtables使用方法
IPtables使用方法
个命令同样,一定指定应用的表(
�
filter
�
是默认的),所以
�
mangle 表的规则通
IPtables使用方法
IPtables使用方法
IPtables使用方法
过命令
�
ip6tables –t mangle
�
–n –L
�
来显示。 -n 选项防止长反向
�
DNS
�
查找。 -Z
�
选
IPtables使用方法
IPtables使用方法
IPtables使用方法
项将列出的规则值自动清零。假如要查察详尽的输出,用
�
ip6tables
�
–L -v
IPtables使用方法
IPtables使用方法
IPtables使用方法
-F, --flush [chain]
刷新指定的链(假如没有指定链,刷新这个表的所有链) 。相当于删除链的所有规则
-Z , --zero [chain]
IPtables使用方法
IPtables使用方法
IPtables使用方法
将链中的包数和字节数清零。往常和
�
-L , --list
�
一同使用。
IPtables使用方法
IPtables使用方法
IPtables使用方法
-N, --new-chain chain
IPtables使用方法
IPtables使用方法
IPtables使用方法
成立一个用户定义的新链,名称不可以是
�
target 指定的。
IPtables使用方法
IPtables使用方法
IPtables使用方法
-X , --delete-chain [chain]
IPtables使用方法
IPtables使用方法
IPtables使用方法
删除指定的用户定义的链。 这个链不可以被使用, 假如在使用, 现删除上边的规
则。假如没有指定参数,删除表中所有非内置链。
-P, --policy chain target
为给定 target 的链设置策略。 target 的设置拜见“目标”一节。只有内置的链
能够有策略,所有链的都能够有 target 策略。
-E, --rename-chain old-chain new-chain
改变用户指定链的名称,对表的构造没有影响。
-h 帮助
参数组
下边的参数是成立规则的说明。
-p , --protocol [! ] protocol
规则或包检查的协议。指定的协议能够是 tcp, upd, icmpv6 , esp 中的一个或所有。也能够是数值,代表这些协议中的某一个。也能够使用 /etc/protocols 中的协议名。除了 esp 外 ipv6 的扩展头是不一样意使用的。在协议名前的“! ”表示相反的规则。数字 0 相当于所有协议 all 。协议 all 会般配所有的协议,并且
这是缺省的选项。
-s, --source [?! ] address[/mask]
指定源地点。 地点能够是主机名, 一个带掩码的 ipv6 网络地点, 或许一个 ipv6
地点。掩码能够