iptables实用命令整理

 iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件，iptables只是配置工具， 工作的是netfilter，是内核模块，debian N个版本前有/etc/init.d/iptables只是因为2.4和2.6早期版本netfilter不成熟，默认没加载，所以需要这个脚本加载模块。下面说一下iptables的安装、清除iptables规则、iptables只开 放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。

-A添加 -D删除 -C修改 -L列表 -F清空 -N新建链 -X清空（自定链）-R替换 -R插入 -E重命名 -P规则 -h帮助
安装iptables
apt-get install iptables # 安装iptables，debian5和CentOS默认已安装 添加规则
iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 允许21端口 iptables -A OUTPUT -j ACCEPT # 允许所有本机向外的访问 缺省规则（filter table），原则是“先拒绝所有的数据包，然后再设立规则允许需要的”，改成DROP则是全部接受，默认是全部接受。
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 列出目前设置的规则
iptables -L -n iptablse -t nat -L -n 删除指定规则 格式：iptables -[LFZ] [chain][option]
iptables -L -n --line-numbers # 将所有iptables以序号标记显示 iptables -D INPUT 8 # 删除INPUT里序号为8的规则 清除所有的规则
iptables -F # 清除预设表 filter 中，所有规则链中的规则 iptables -X # 清除预设表 filter 中，使用者自订链中的规则 iptables -F -t mangle # 清除mangle表中，所有规则链中的规则 iptables -t mangle -X # 清除mangle表中，使用者自订链中的规则 iptables -F -t nat # 清除nat表中，所有规则链中的规则 iptables -t nat -X # 清除nat表中，使用者自订链中的规则 保存规则，CentOS专用，Debian/Ubuntu自动保存
service iptables save 设置iptables开机启动，CentOS专用，Debian/Ubuntu自动自动无需设置
chkconfig --level 345 iptables on 打开 forward 功能
echo "1" >; /proc/sys/net/ipv4/ip_forward