iptables服务运行与重置

#/etc/init.d/iptables [start|restart|stop|status|save]

iptables 至少有三个默认表格,filter、nat、mangle,较常用的是本机的filter表格。

-t:后接table，默认为filter
-L:列出当前table的规则
-n:不显示ip与host反查
-v:列出详细信息，包括通过该规则的数据包总数和统计信息


iptables -L
iptables -t nat -L
iptables -L -nv #查看filter全部链当前规则的运行情况

其他操作

-F : 清除所有已定规则
-X ：清除所有用户自定义的链
-Z : 将chain的计数与流量统计清零

iptables -F
iptables -X
iptables -Z
# 远程操作需要小心使用，清除规则并不会改变或者默认策略，
#防止默认策略将自己挡在大门外。当默认策略为INPUT DROP或OUTPUT DROP时

清除规则后，设置默认策略

iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]


iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT