查看GNU/Linux Tips的源代码
←
GNU/Linux Tips
跳转到:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您刚才请求的操作只有这个用户组中的用户才能使用:
用户
您可以查看并复制此页面的源代码:
=== 策略 === '''显示:''' <source lang=bash> $ iptables [-t table] -S [chain] $ iptables -t nat -S PREROUTING # 显示指定的 chain 中当前生效的策略,如果不指定 chain,那么显示 table 中所有的 chain,如果不指定 table,默认为 filter table $ iptables-save # 显示所有 iptables 中生效的策略 $ iptables [-t table] -L [-v] [-n] [--line-number ] # 按照表格形式显示当前生效策略的方法 $ iptables -t nat -L -n --line-number </source> * -L -n 等同于 -nL, --line 等同于 --line-number * 使用 -v 参数可以显示额外的进出接口、包和流量统计信息。 * 使用 -n 参数表示用数字表示IP和端口号,默认会尝试查找 dns * 使用 --line-number 参数显示策略行号,可以在插入、修改策略时用此参数查看 rule-num * 可简写为: -nvL <br> '''追加:''' <source lang=bash> $ iptables [-t table] -A chain rule-specification </source> '''插入:''' <source lang=bash> $ iptables [-t table] -I chain [rule-num] rule-specification </source> '''删除:''' <source lang=bash> $ iptables [-t table] -D rule-num $ iptables -t nat -D PREROUTING 2 </source> '''修改:''' <source lang=bash> $ iptables [-t table] -R chain rule-num rule-specification </source> '''设置默认:''' <source lang=bash> $ ipables [-t table] -P target </source> 在 filter table 中,target 可以是 DROP 或者 ACCEPT,其它 table 默认都是 ACCEPT,貌似无法修改(存疑) <br><br>
返回到
GNU/Linux Tips
。
个人工具
登录
名字空间
页面
讨论
变换
查看
阅读
查看源代码
查看历史
操作
搜索
导航
首页
社区专页
新闻动态
最近更改
随机页面
帮助
工具箱
链入页面
相关更改
特殊页面