iptables常用命令

-A 在所選擇的鏈末添加一條或更多規(guī)則。

INPUT（處理進入的包）

FORWARD（處理通過的包）

OUTPUT（處理本地生成的包）

-m module_name 模塊名稱

state? 狀態(tài)模塊

--state 模塊選項，是一個逗號分割的匹配連接狀態(tài)列表

INVALID：無效的封包，例如數(shù)據破損的封包狀態(tài)

ESTABLISHED：已經聯(lián)機成功的聯(lián)機狀態(tài)；

NEW：想要新建立聯(lián)機的封包狀態(tài)；

tcp TCP模塊

-p protocol 協(xié)議名稱

--dport 模塊選項，目標端口或端口范圍指定

-j(jump) TARGETS 跳轉目標

ACCEPT[通過]

DROP[刪除]

QUEUE[排隊]

RETURN[返回]

-L(list)

顯示所選鏈的所有規(guī)則。如果沒有選擇鏈，所有鏈將被顯示

也可以和z選項一起使用，這時鏈會被自動列出和歸零。精確輸出受其它所給參數(shù)影響

-F(flush)

清空所選鏈

這等于把所有規(guī)則一個個的刪除

--Z(zero)

把所有鏈的包及字節(jié)的計數(shù)器清空

它可以和 -L配合使用，在清空前察看計數(shù)器

-n(數(shù)字)

數(shù)字輸出

IP地址和端口會以數(shù)字的形式打印

舉例：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 5555:5566 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT