千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

linux防火墙iptables规则的查看、添加、删除和修改方法总结

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,1、查看iptables -nvL --line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参
千家信息网最后更新 2025年12月03日linux防火墙iptables规则的查看、添加、删除和修改方法总结

1、查看

iptables -nvL --line-number

-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
--line-number 显示规则的序列号,这个参数在删除或修改规则时会用到

2、添加

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。

当前规则:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.4     0.0.0.0/0


添加一条规则到尾部:

[root@test ~]# iptables -A INPUT -s 192.168.1.5 -j DROP

再插入一条规则到第三行,将行数直接写到规则链的后面:

[root@test ~]# iptables -I INPUT 3 -s 192.168.1.3 -j DROP

查看:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.3     0.0.0.0/04  DROP    all -- 192.168.1.4     0.0.0.0/05  DROP    all -- 192.168.1.5     0.0.0.0/0

可以看到192.168.1.3插入到第三行,而原来的第三行192.168.1.4变成了第四行。

3、删除

删除用-D参数

删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

有时候要删除的规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用-line-number找出该条规则的行号,再通过行号删除规则。

[root@test ~]# iptables -nv --line-numberiptables v1.4.7: no command specifiedTry `iptables -h' or 'iptables --help' for more information.[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.3     0.0.0.0/0

删除第二行规则

[root@test ~]# iptables -D INPUT 2

4、修改

修改使用-R参数

先看下当前规则:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  DROP    all -- 192.168.1.5     0.0.0.0/0

将第三条规则改为ACCEPT:

[root@test ~]# iptables -R INPUT 3 -j ACCEPT

再查看下:

[root@test ~]# iptables -nL --line-numberChain INPUT (policy ACCEPT)num target   prot opt source        destination1  DROP    all -- 192.168.1.1     0.0.0.0/02  DROP    all -- 192.168.1.2     0.0.0.0/03  ACCEPT   all -- 0.0.0.0/0      0.0.0.0/0

第三条规则的target已改为ACCEPT。

5、永久生效

service iptables save

service iptables restart

以上就是本文介绍的对linux防火墙iptables规则进行查看、添加、删除和修改的操作

很赞哦!
规则 参数 三行 位置 三条 行号 防火墙 防火 不对 两个 信息 地址 字节 就是 尾部 序列 序列号 接口 数据 数量 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 画关于网络安全小报 衡东县网络安全宣传活动 数据库生成网络图 新乡市网络安全周 php网站用access数据库 用txt文件代替数据库 潍坊握旗网络技术怎么样 上海网络技术代理品牌 网络安全信息化工作机制 中国企业网络安全投入平均值 最新甜瓜基因组数据库 sql数据库投影如何写 怎么导入xlsx数据库 在线教育软件开发的未来前景 联想7d4m服务器的管理地址 数据库两个指标 上海通信网络安全防护测评 数据仓库是多个数据库 计算机网络技术周舸答案 数据库odbc 网络安全原理动画 睢宁专业性软件开发常见问题 电信软件开发有哪些东西 保证了数据库的安全性 法院网络安全培训简报 如何保障一般级别的网络安全 有哪些软件开发培训班 密信服务器来才888 软件开发企业合同种类 ei期刊被数据库审核

相关文章

0