為什么80%的碼農都做不了架構師？>>> ??

下面列出了iptables命令：

--append：-A將rule-specifications指定的規則添加到規則鏈chain的末尾。如果分組匹配rule-specifications中的所有規則，那么目標target就會來處理它。

iptables?-A?chain?rule-specifications?--jump?target

--delete：-D將一條或多條規則從規則鏈chain中刪除，rule-numbers或rule-specifications指定被刪除的規則。

iptables?-D?chain?rule-numbers?|?rule-specifications

--insert：-I將rule-specifications和target指定的規則添加到規則鏈中，rule-number指定插入位置。如果沒有指定rule-number，那么它默認為1,即規則鏈的頭部。

iptables?-I?chain?rule-number?rule-specifications?--jump?target

--replace：-R將規則鏈chain中編號為rule-number的規則替換成rule-specification和target。如果rule-number或rule-specification解析成多個地址的話，這條命令就會失敗。

iptables?-R?chain?rule-number?rule-specification?--jump?target

--list：-L顯示規則鏈chain中的規則。如果漏掉chain的話，就會顯示所有規則鏈的規則。使用--line-numbers來顯示規則編號。

iptables?-L?[chain]?display-criteria

--flush：-F將規則鏈chain中的所有規則刪除。如果漏掉chain的話，就會將所有鏈中的所有規則刪除。

iptables?-F?[chain]

--zero：-Z將規則鏈chain中所有分組計數和字節計數置為零，如果沒有指定chain的話，就將所有規則鏈的計數清零。在清零之前，可以使用-L來顯示這些計數器。

iptables?-Z[-L]?[chain]

--delete-chain：-X將名為chain的用戶定義規則鏈刪除。如果沒有指定chain的話，就會將所有用戶定義規則鏈刪除。如果有某個目標指向規則鏈，就不能將其刪除。

iptables?-X?chain

--policy：-P為內置規則鏈builtin-chain設置默認的目標或策略builtin-target。該策略將應用到那些不能匹配規則鏈中的任何規則的分組。如果規則鏈沒有策略，那么匹配的分組將被接受（ACCEPT）。

iptables?-P?builtin-chain?builtin-target

--rename-chain：-E將規則鏈的名稱由old改為new。

iptables?-E?old?new

--help：-h顯示iptables命令語法的摘要信息。

iptables-h

轉載于:https://my.oschina.net/fhd/blog/349382

總結

以上是生活随笔為你收集整理的iptables命令结构之命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。