# iptables 基礎知識
[TOC]
******
>[info] #### 常用
~~~
iptables -nL 查看
~~~
>[info] #### 參數選項
~~~
-A 在指定鏈的末尾添加(append)一條新的規則
-D 刪除(delete)指定鏈中的某一條規則,可以按規則序號和內容刪除
-I 在指定鏈中插入(insert)一條新的規則,默認在第一行添加
-R 修改、替換(replace)指定鏈中的某一條規則,可以按規則序號和內容替換
-L 列出(list)指定鏈中所有的規則進行查看
-E 重命名用戶定義的鏈,不改變鏈本身
-F 清空(flush)
-N 新建(new-chain)一條用戶自己定義的規則鏈
-X 刪除指定表中用戶自定義的規則鏈(delete-chain)
-P 設置指定鏈的默認策略(policy)
-Z 將所有表的所有鏈的字節和數據包計數器清零
-n 使用數字形式(numeric)顯示輸出結果
-v 查看規則表詳細信息(verbose)的信息
-V 查看版本(version)
-h 獲取幫助(help)
~~~
>[info] #### 處理數據包的四處方式
~~~
ACCEPT 允許數據包通過
DROP 直接丟棄數據包,不給任何回應信息
REJECT 拒絕數據包通過,必要時會給數據發送端一個響應的信息。
LOG在/var/log/messages文件中記錄日志信息,然后將數據包傳遞給下一條規則
~~~
>[info] #### 規則鏈
1. INPUT——進來的數據包應用此規則鏈中的策略
2. OUTPUT——外出的數據包應用此規則鏈中的策略
3. FORWARD——轉發數據包時應用此規則鏈中的策略
4. PREROUTING——對數據包作路由選擇前應用此鏈中的規則
(記住!所有的數據包進來的時侯都先由這個鏈處理)
5. POSTROUTING——對數據包作路由選擇后應用此鏈中的規則
(所有的數據包出來的時侯都先由這個鏈處理)
>[info] #### 保存
~~~
iptables-save > /etc/sysconfig/iptables
或
service iptables save
~~~
>[info] #### 刪除一條規則
~~~
#iptables -nL --line-number
#iptables -D INPUT 1
~~~
>[info] #### 插入一條新規則
~~~
iptables -I INPUT -p icmp -j ACCEPT
iptables -I INPUT 3 -p tcp --dport 8080 -j ACCEPT # 插入指定位置,可以使用iptables -nL --line-number查看位置
~~~
>[info] #### 追加一個新規則
~~~
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
~~~
>[info] #### 清理規則
~~~
iptables -L 列出iptables規則
iptables -F 清除iptables內置規則
iptables -X 清除iptables自定義規則
~~~
