iptables增加规则,iptables删除某条规则

iptables增加规则,iptables删除某条规则

iptables -P FORWARD DROP // 不允许转发iptables -P OUTPUT ACCEPT // 允许出三、增加规则iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT //允许源IP地址为192.168.0.0/iptables[-tfilter][-AIINPUT,OUTPUT,FORWARD][-iointerface][-ptcp,udp,icmp,all][-sIP/network][--sportports][-dIP/network][--dportports]-j[ACCEPT,DROP]参数说明：A:新

首先经过iptables的prerouting链，发现需要更改目的地址为容器IP,也就是咱们常用的docker run -p 宿主机端口：容器端口，命令为docker run -dit -p 8089:80 --name nginx nginx会在宿主iptables设置*filter:input drop [0:0]:forwardaccept[0:0]:outputaccept[49061:9992130]-a input -i lo -jaccept不开启会有很多服务无法使用，开启回环地址-a

#会自动从/etc/sysconfig/iptables 重新载入规则service iptables restart 开机自动重载规则用脚本保存各个iptables命令；让此脚本开机后自动运行.bashrc 在/etc/rc.d/rc.local文iptables [-t 表名] 命令[链名] [规则选项] 其中，表名可以指定过滤表(filter)、NAT表(nat)和Mangle表(mangle),默认为filter表。命令可以是-A(添加规则)、D(删除规则)、I(

iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP 其中-D 参数表示从链中删除一条或多条规则。5、使用IPtables关闭特定端口很多时候，我们需要阻止某个特定端口的网络连接，可以使用IPtables 关闭测试方式：iptables -L 查看默认规则链或使用ping进行测试案例4:在INPUT规则链中添加允许ICMP流量进入。注：需要把INPUT默认策略动作修改为DROP。命令：iptables