iptables命令参数

iptables命令参数
iptables命令是Linux系统中用于设置防火墙规则的工具，它允许用户通过在内核中的网络数据包传输路径上添加或删除规则来过滤、修改和重定向网络数据包。

iptables命令有许多参数可以用来指定具体的操作和规则。

下面是一些常用的iptables命令参数：
1. -A或--append：添加规则到规则链的末尾。

例如，`iptables -A INPUT -s 19
2.168.0.1 -j DROP`将会添加一个规则，禁止来自IP地址为192.168.0.1的主机的所有入站连接。

2. -I或--insert：在规则链内指定的位置插入规则。

例如，`iptables -I INPUT
3 -s 192.168.0.1 -j DROP`将会在INPUT链的第3个位置插入一个规则，禁止来自IP地址为192.168.0.1的主机的所有入站连接。

3. -D或--delete：从规则链中删除规则。

例如，`iptables -D INPUT -s 192.168.0.1 -j DROP`将会删除INPUT链中所有来自IP地址为192.168.0.1的主机的入站连接的规则。

4. -P或--policy：设置默认策略。

例如，`iptables -P INPUT ACCEPT`将会将INPUT链的默认策略设置为接受所有入站连接。

5. -s或--source：指定源IP地址或地址段。

例如，`iptables -A INPUT -s 192.168.0.0/24 -j DROP`将会添加一个规则，禁止来自192.168.0.0/24网段的主机的所有入站连接。

6. -d或--destination：指定目标IP地址或地址段。

例如，`iptables -A
OUTPUT -d 192.168.0.1 -j DROP`将会添加一个规则，禁止所有出站连接到IP地址为192.168.0.1的主机。

7. -p或--protocol：指定要过滤的传输层协议，如TCP、UDP或ICMP。

例如，`iptables -A INPUT -p tcp -j DROP`将会添加一个规则，禁止所有TCP 连接。

8. -m或--match：指定特定的匹配模块。

例如，`iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT`将会添加一个规则，接受与已建立连接或有关的数据包。

9. -j或--jump：指定规则匹配后的动作。

例如，`iptables -A INPUT -s 192.168.0.1 -j DROP`将会添加一个规则，禁止来自IP地址为192.168.0.1的主机的所有入站连接。

10. -i或--in-interface：指定进入规则的网络接口。

例如，`iptables -A INPUT -i eth0 -j DROP`将会添加一个规则，禁止通过eth0网络接口的所有流量。

11. -o或--out-interface：指定出站规则的网络接口。

例如，`iptables -A OUTPUT -o eth0 -j DROP`将会添加一个规则，禁止通过eth0网络接口的所有出站流量。

这些只是iptables命令的一部分参数，需要注意的是，对规则的修改将会立即生效，并且可能会影响系统的网络连接，因此在使用iptables命令时应谨慎操作。