iptables永久生效命令选项输入顺序:
- raw:高级功能如:网址过滤。
- mangle:数据包修改(QOS)用于实现服务质量。
- net:地址转换用于网关路由器。
- filter:包过滤用于防火墙规则。
- INPUT链:处理输入数据包
- OUTPUT链:处理输出数据包。
- PORWARD链:处理转发数据包
-
ACCEPT:接收数据包。
-
DROP:丢弃数据包
-
REDIRECT:重定向、映射、透明代理。
-
SNAT:源地址轉换
-
DNAT:目标地址转换。
iptables永久生效 -F #清楚规则链中已有的条目;使用iptables永久生效 -F 要小心搞不好,你就马上同服务器断开连接了
iptables永久生效 -Z #清空規则链中的数据包计算器和字节计数器;
#配置禁止进,允许出允许回环网卡
#允许ftp被动接口范围,在ftp配置文件里可以设置
#允许已建立的戓相关连的通行
#禁止其他未允许的规则访问
屏蔽ip——使用-I参数
删除已添加的iptables永久生效规则——使用-D参数
#查出当前规则的列表使用当前列表下的序号:由下至下顺序
修改规则——使用-R参数
#查出当前规则的列表,使用当前列表下的序号:由下至下顺序
规则永久生效:包括重启
使用iptables永久生效命令操作的规则仅对当前会话有效规则存在于内存中,如果重启就会丢失规则上边提到永久生效的方法,经测试debian下没有荿功所以这里额外记述一些解决方案
本方法的原理是使用重启后系统会扫描并执行指定文件夹下的脚本,在脚本内执行还原之前保存的規则文件
#添加如下内容其中后边的路径为保存的规则文件路径
#为脚本添加可执行权限
至此,已经完成开机自动还原规则的操作了
那么增、删、改等操作就简单了
#1.使用命令修改规则
本文内容来自网络如有雷同,不胜荣幸