3.5.2 iptables命令参数 {#352-iptables命令参数}

iptables -nL 列出规则

| 参数 | 含义 | |--------|------------------------------| | -L | 显示表中的所有规则 | | -n | 不要把端口 或ip反向解析为 名字 | | -t | 指定表 不指定默认是filter表 | | -A | append 追加 加入准许类规则 使用-A | | -D | delete 删除 -D INPUT 1 | | -I | insert 拒绝类规则放在所有规则最上面 拒绝类 -I | | | |

| 参数 | 含义 | | |-------------|--------------------------------------------|---| | -p | 协议 protocal tcp/udp/icmp/all | | | --dport | 目标端口 dest destination 指定端口 加上协议 -p tcp | | | --sport | 源端口 source 源 | | | -s | --source 源ip | | | -d | --destination 目标ip | | | -m | 指定模块 multiport | | | -i | input 输入的时候 从哪个网卡进来 | | | -o | ouput 输出的时候 从哪个网卡出去 | |

| 参数 | 含义 | | |----|----------------------------------------------------|---| | -j | 满足条件后的动作 : DROP/ACCEPT/REJECT | | | | DROP REJECT拒绝 DROP把数据丢掉 不会返回信息给用户 REJECT 拒绝 返回拒绝信息 | | | | | |

| 参数 | 含义 | | |----------|--------------------------|---| | -F flush | 清除所有规则，不会处理默认的规则 | | | -X | 删除用户自定义的链 | | | -Z | 链的计数器清零（数据包计数器与数据包字节计数器） |