2024年6月2日发(作者:)
iptables 查看规则
iptablesLinux中一种防火墙管理工具,可以实现对内外网流量
的控制,以及对端口的拒绝与转发,有利于网络的安全。防火墙的规
则指定了内外网的流量应该如何进行控制,因此,查看原来的防火墙
规则比较重要。本文将介绍如何查看iptables规则,以及如何修改
规则。
一、查看iptables规则
1.看已激活的规则
在命令行中以 root限运行 iptables令即可查看当前已激活的
规则。
例如,要查看网络连接的规则,可以使用如下命令:
iptables -L
该命令查看 INPUT、FORWARD OUTPUT略的状态,显示出当前网
络环境的全部信息。
2.看所有的规则
要查看系统中的所有iptables则,可以使用如下命令:
iptables -L -nvx
该命令查看本机和虚拟机的table表信息,包括filter、nat、
mdev、raw、security等,以及filter表中的INPUT、FORWARD、OUTPUT
略的规则。
3.看指定规则
如果只想查看指定的规则,可以添加一个参数,例如,若要查看
- 1 -
filter表的INPUT策略的规则,可以使用如下命令:
iptables -L INPUT -n -v
该命令只会显示filter表的INPUT策略的规则。
二、修改iptables规则
1.除规则
若要删除iptables规则,可以使用如下命令:
iptables -D chain rulenum
chain规则所在的链,rulenum规则的编号。例如,若要删除
filter表的INPUT策略编号为2的规则,可以使用如下命令:
iptables -D INPUT 2
这样,就可以将编号为2的规则从filter表的INPUT策略中删
除了。
2.加规则
若要添加iptables规则,可以使用如下命令:
iptables -A chain rulenum
chain规则应该添加到的链,rulenum规则的编号。例如,若要
在filter表的INPUT策略的第3个规则处添加一条规则,可以使用
如下命令:
iptables -A INPUT 3
这样,就可以添加一条filter表的INPUT策略的规则了。
3. 修改规则
若要修改iptables规则,可以使用如下命令:
- 2 -
iptables -R chain rulenum [ matching ]
chain规则应该添加到的链,rulenum规则的编号,matching规
则的条件。例如,若要修改filter表的INPUT策略的第3个规则,
可以使用如下命令:
iptables -R INPUT 3 -j DROP
这样,就可以将filter表的INPUT策略的第3个规则修改为拒
绝将所有流量。
三、结论
iptables是Linux中的一种防火墙管理工具,可以实现对内外
网流量的控制,以及端口的拒绝与转发。查看iptables的规则可以
通过运行 iptables令来实现,也可以通过修改iptables规则来实
现网络连接的安全。在修改iptables规则时,应根据不同的需要,
运行不同的命令,例如:删除规则时使用 iptables -D chain rulenum
令,添加规则时使用 iptables -A chain rulenum令,修改规则时
使用 iptables -R chain rulenum [matching]令等。只要掌握了这
些命令,就可以轻松地查看和修改iptables规则了。
- 3 -
发布评论