iptables规则的增删改查
1、查看
iptables -nvL --line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
--line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
2、添加
添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。
当前规则:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 172.19.17.1 0.0.0.0/0
2 DROP all -- 172.19.17.2 0.0.0.0/0
3 DROP all -- 172.19.17.4 0.0.0.0/0
添加一条规则到尾部:
[root@test ~]# iptables -A INPUT -s 172.19.17.5 -j DROP
再插入一条规则到第三行,将行数直接写到规则链的后面:
[root@test ~]# iptables -I INPUT 3 -s 172.19.17.3 -j DROP
查看:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 172.19.17.1 0.0.0.0/0
2 DROP all -- 172.19.17.2 0.0.0.0/0
3 DROP all -- 172.19.17.3 0.0.0.0/0
4 DROP all -- 172.19.17.4 0.0.0.0/0
5 DROP all -- 172.19.17.5 0.0.0.0/0
可以看到172.19.17.3插入到第三行,而原来的第三行172.19.17.4变成了第四行。
3、删除
删除用-D参数
删除之前添加的规则(iptables -A INPUT -s 172.19.17.5 -j DROP):
[root@test ~]# iptables -D INPUT -s 172.19.17.5 -j DROP
有时候要删除的规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number找出该条规则的行号,再通过行号删除规则。
[root@test ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 172.19.17.1 0.0.0.0/0
2 DROP all -- 172.19.17.2 0.0.0.0/0
3 DROP all -- 172.19.17.3 0.0.0.0/0
删除第二行规则
[root@test ~]# iptables -D INPUT 2
4、修改
修改使用-R参数
先看下当前规则:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 172.19.17.1 0.0.0.0/0
2 DROP all -- 172.19.17.2 0.0.0.0/0
3 DROP all -- 172.19.17.5 0.0.0.0/0
将第三条规则改为ACCEPT:
[root@test ~]# iptables -R INPUT 3 -j ACCEPT
再查看下:
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 172.19.17.1 0.0.0.0/0
2 DROP all -- 172.19.17.2 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
第三条规则的target已改为ACCEPT。
转载于:https://blog.51cto.com/gary001/1059118
iptables规则的增删改查相关推荐
- linux下创建mysql用户,并且给增删改查的权限
首先,需要明确下需求,我这边是要求在服务器上新建一个mysql用户,然后可以用外网来访问,其次就是需要给出增删改查的权限.权限的话,后期会做一些修改,目前就是图个方便,, 1.首先是xshell连接I ...
- Django 操作Mysql数据库 对表进行增删改查
为什么80%的码农都做不了架构师?>>> 首先说明:以下方法都是根据表已有的字段添加数据,若想新增字段,则需在类里面新建静态字段, 可参考Django 操作数据库建表 ,增删 ...
- mock模拟的数据能增删改查吗_Mock.js模拟数据,脱离后端独立开发,实现增删改查功能...
在目前容近对端手近对端手近对端手近对端手近我们的生产实际中,后端的接口往往是较晚才会出来,并且还要写接口文档,于是我们的前端的许多开发都要等到接口给我们才能进行,这样对于我们前端来说显得十分的被动,于 ...
- Django-Model操作数据库(增删改查、连表结构)参考
一.数据库操作 1.创建model表 基本结构 1 2 3 4 5 6 from django.db import models class userinfo(models.Model): #如果没有 ...
- JDBC进行简单的增删改查
一.准备工作(一):MySQL安装配置和基础学习 二.准备工作(二):下载数据库对应的jar包并导入 三.JDBC基本操作 (1)定义记录的类(可选) (2)连接的获取 (3)insert (4)up ...
- django-model操作数据库(增删改查)
django-model操作数据库(增删该查) 一.数据库操作 1.创建model表 基本结构 更多字段: + View Code 更多参数 + View Code 2.注册APP,setting ...
- Springboot使用JPA框架对数据库实现增删改查(附详细代码)
前言 1.本文将详细阐述如何使用JPA框架对数据库实现增删改查操作,业务中比较常见的应用场景几乎在这里都能看到,并且有详尽的代码可供直观演示,其中遇到的坑也进行了实时标注. 2.JPA的环境配置在前面 ...
- web和mysql连接并增删改查_Java Web 使用IDEA对mysql数据库进行简单增删改查操作(附源码下载)...
一.加载数据库驱动 1.下载jdbc(如已下载可略过此步骤) (1)点击下载网址,选择Connector/J (2)选择Platform Independent版本 (3)下载下图所示的压缩包 2.将 ...
- Django学习笔记(10)——Book单表的增删改查页面
一,项目题目:Book单表的增删改查页面 该项目主要练习使用Django开发一个Book单表的增删改查页面,通过这个项目巩固自己这段时间学习Django知识. 二,项目需求: 开发一个简单的Book增 ...
最新文章
- 零基础学习大数据开发需要多久能工作?
- jQuery学习- 位置选择器
- “约见”面试官系列之常见面试题第十六篇之http(建议收藏)
- Dom4j完整教程~字符串与XML的转换
- Python资源大全 屌炸Python库
- 【Flink】Flink常量UDF-TableFunction优化
- 中关村修电脑记实:那些年,修电脑犯下的错!
- java-成员变量的属性与成员函数的覆盖
- Reason of Random Initialization - Neural Networks
- 小课堂 | 你听过雾计算?对了,还有霾计算
- 飞鼠溪·狼(flying squirrel creek)-- BleedingWolves
- ZTE MF971V LTE Cat6 MiFi Review
- 【纹理映射】球面坐标、直角坐标系、纹理空间坐标系的转换
- SkeyeVSS综合安防Onvif、RTSP、GB28181视频云服务H5无插件直播点播卡顿的解决方案
- 用frp开源工具,实现内网穿透(详细教程)
- 用1元钱买到原价万元的电脑是什么体验?
- 用html5做课件,涨姿势┃一分钟PPT轻松转化H5,让“课件”动起来
- 网页微信,微信 1101,1102原因汇总
- ffmpeg dst时间_如何确保您的小工具自动更改DST的时间
- 主流车企在元宇宙的动向和布局