iptables增加一条规则,iptables output规则

iptables增加一条规则,iptables output规则

iptables命令的管理控制选项-A 在指定链的末尾添加(append)一条新的规则-D 删除(delete)指定链中的某一条规则，可以按规则序号和内容删除-I 在指定链中插入(insert)一条新的规则，有两种方法可以插入规则，一种是使用命令行，另一种是编辑iptables 配置文件。1.使用命令行插入规则插入规则的命令是iptables -I,它会在指定的规则链中插入一条新规则。例

四、iptables设置规则了解了原理再了解一下设置规则，基本上就可以上手实操练习或是看懂他们设置的规则不是什么难事了。话不多说，还是方便快速的理解与记忆，规则就一条信息，基本语法格式：iptable比如要在nat表的POSTROUTING链的第三条规则后增加一条规则。iptables -t nat -I POSTROUTING3 删除指定表中某个链的全部规则iptables -t 表名-F 链名其中，表名可以是

iptables-DINPUT-s192.168.0.21-j ACCEPT//删除刚才建立的第一条规则1 2 五、规则的保存iptables-F//清空规则缓冲区(这个操作会将上面的增加操作全部清空，若须保留建议先执添加iptables规则非常简单，只需要使用“iptables”命令来设置规则即可。以下是一个简单的例子，用于阻止所有未授权的外部访问：``` iptables -A INPUT -s 0.0.0.0/0 -j DROP `

上图中，使用-A选项，表示在对应的链中”追加规则”，A为append之意，所以，A INPUT则表示在INPUT链中追加规则，而之前示例中使用的-I选项则表示在链中”插入规则”，聪明如你一定增加自定义链规则：iptables -t filter -I self_control -s 192.151.102.2 -j REJECT 引用自定义链：iptables -t filter -I INPUT -j self_control 删除自定义链：

5.删除链引用规则#其中1为SMS在INPUT链中的数字iptables -D INPUT 1 6.删除自定义链iptables -X SMS 7.重命名自定义链iptables -E SMS SMS2 后面的命令我iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP 其中-D 参数表示从链中删除一条或多条规则。5、使用IPtables关闭特定端口很多时候，我们需要阻止某个特定端口的网络连接，可以使用IPtables 关闭