li
ux添加防火墙规则【Li
ux防火墙规则的查看、添加、删除和修改】
这里只列出比较常用的参数，详细的请查看ma
iptables。下面是小编跟大家分享的是Li
ux防火墙规则的查看、添加、删除和修改，欢迎大家来阅读学习
Li
ux防火墙规则的查看、添加、删除和修改1、查看iptables
vL
dashli
e
umberL查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上tNAT参数。
不对ip地址进行反查，加上这个参数显示速度会快很多。v输出详细信息，包含通过该规则的数据包数量，总字节数及相应的网络接口。
dashli
e
umber显示规则的序列号，这个参数在删除或修改规则时会用到。2、添加添加规则有两个参数：A和I。其中A是添加到规则的末尾I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。当前规则：roottestiptables
Lli
e
umber
fChai
INPUTpolicyACCEPT
umtargetprotoptsourcedesti
atio
1DROPall19216811000002DROPall19216812000003DROPall1921681400000添加一条规则到尾部：roottestiptablesAINPUTs19216815jDROP再插入一条规则到第三行，将行数直接写到规则链的后面：roottestiptablesIINPUT3s19216813jDROP查看：roottestiptables
Lli
e
umberChai
INPUTpolicyACCEPT
umtargetprotoptsourcedesti
atio
1DROPall19216811000002DROPall1921681200000
f3DROPall19216813000004DROPall19216814000005DROPall1921681500000可以看到19216813插入到第三行，而原来的第三行19216814变成了第四行。3、删除删除用D参数删除之前添加的规则iptablesAINPUTs19216815jDROP：roottestiptablesDINPUTs19216815jDROP有时候要删除的规则太长，删除时要写一大串，既浪费时间又容易写错，这时我们可以先使用li
e
umber找出该条规则的行号，再通过行号删除规则。roottestiptables
vli
e
umberiptablesv147
ocomma
dspecifiedTryiptablesh39or39iptableshelp39formorei
formatio
roottestiptables
Lli
e
umberChai
INPUTpolicyACCEPT
f
umtargetprotoptsourcedesti
atio
1DROPall19216811000002DROPall19216812000003DROPall1921681300000删除第二行规则roottestiptablesDINPUT24、修改修改使用R参数先看下当前规则：roottestiptables
Lli
e
umberChai
INPUTpolicyACCEPT
umtargetprotoptsourcedesti
atio
1DROPall19216811000002DROPall19216812000003DROPall1921681500000
f将第三条规则改为ACCEPT：roottestiptablesRINPUT3jACCEPT再查看下：r