iptables -nL,iptables -j

iptables -nL,iptables -j

(#｀′)凸 #iptables -X libin2#删除自定义的一条链libin2,如果自定义链中已有规则得先删掉规则#iptables -nL | grep libin#用数字形式列出链中规则注：自定义链的引用计iptables-nL --line-numbers 显示iptables中规则iptables -D OUTPUT num 按规则行号删除iptables --help iptables工作机制从上面的发展我们知道了作者选择了5个位置，来作为控制

iptables [-t tables] command option parameter target -A 在链尾添加一条规则-C 将规则添加到用户定义链之前对其进行检查-D 从链中删除一条规则-E 重其实Iptables服务不是真正的防火墙，只是用来定义防火墙规则功能的"防火墙管理工具"，将定义好的规则交由内核中的netfilter即网络过滤器来读取，从而真正实现防火墙功能。filter表

＋０＋ iptables: No chain/target/match by that name. [root@mcw01~]$ iptables -nL #这里默认显示的是filter表的。这里有filter表的input链，forword链，和output链Ciptables -IINPUT-ptcp--dport22-j ACCEPT 设置本地lo网卡通讯规则iptables -AINPUT-ilo -j ACCEPT iptables -AOUTPUT -o lo -j ACCEPT 这3条规则加好以后，如下图所示：iptables

∩﹏∩ #方法2: 修改链默认规则修改为拒绝添加准许先配置好规则准许规则修改默认规则[root@oldboy-m01 ~]# iptables -nLChain INPUT (policy ACCEPT)target prot opt source destiptables -nL n是不作解析opt参数iptables -t nat -nL 查看单一表单不指定默认是filter 表vim /etc/sysconfig/iptables 配置文件iptables -F 刷掉所有策略service iptables

为了服务器安全，我们经常会使用iptables来实现访问控制。常用命令1、查看当前iptables状态iptables -nL #默认查看filter表的状态，如果需要查看其他表的状态加上-t 表名iptableiptables -nL --line-numbers -n:将主机信息(IP地址，端口等)以数字的形式打印出来。默认会以hostname等方式打印出来；-L:显示规则链中已有的条目；--line-numbers:显示条目序号。