iptables规则的查看和清除

一 iptables查看基本语法

iptables [-t tables] [-L] [-nv]

选项与参数：

-t：后面接table，例如nat或filter，若省略，则使用默认的filter

-L：列出目前的table的规则

-n：不进行IP与HOSTNAME的反查，显示信息速度回快很多。

-v：列出更多的信息，包括通过该规则的数据包总位数、相关的网络接口等

 

二 iptables查看应用

列出filter table 3条链的规则

target：代表进行的操作，ACCEPT是放行，而REJECT则是拒绝，此外，还有DROP表示丢弃。

prot：代表使用的数据包协议，主要有TCP、UDP以及ICMP3种数据包格式。

opt：额外选项说明。

source：代表此规则是针对哪个来源IP进行限制。

destination：代表此规则是针对哪个目标进行限制。

 

三 iptable-save语法

iptables-save [-t table]

选项与参数：

-t：可以针对某些数据表格来输出，例如针对NAT或Filter等。

该命令会完整列出防火墙的规则

 

四 iptable-save应用

列出filter table的规则

 

五 清除iptables的语法

iptables [-t tables] [-FXZ]

选项与参数：

-F：清除所有制订的规则

-X：清除所有用户“自定义”的chain

-Z：将所有chain的计数与流量统计都归零

 

六 清除iptables的应用