iptables如何输入命令

`iptables` 是 Linux 系统中用于配置和管理网络防火墙规则的命令行工具。以下是一些基本的 `iptables` 命令，以及如何使用它们：

安装 iptables

在大多数 Linux 发行版中，`iptables` 已经预装了。如果没有，可以使用以下命令安装：

```bash

sudo apt-get install iptables 对于基于 Debian 的系统

sudo yum install iptables 对于基于 Red Hat 的系统

```

基本命令

1. 查看当前规则：

```bash

sudo iptables -L

```

2. 添加规则：

```bash

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

```

这条命令会在 `INPUT` 链中添加一条规则，允许 TCP 端口 80 的连接。

3. 删除规则：

```bash

sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT

```

这条命令会删除上面添加的规则。

4. 清除所有规则：

```bash

sudo iptables -F

```

5. 保存规则：

```bash

sudo iptables-save

```

这条命令会将当前的规则保存到 `/etc/sysconfig/iptables` 文件中。

复杂规则

1. 多链匹配：

```bash

sudo iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP

```

这条命令会在 `eth0` 网卡上允许端口 80 的连接，在 `eth1` 网卡上拒绝端口 80 的连接。

2. 状态匹配：

```bash

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

```

这条命令允许已经建立的连接和相关的连接。

注意事项

使用 `sudo` 执行 `iptables` 命令，因为它是系统级别的操作。

在修改防火墙规则之前，请确保了解每个规则的含义和影响。

保存规则后，重启 `iptables` 服务或重启系统以确保规则生效。

希望这些信息能帮助你更好地使用 `iptables`！