我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常, 其 实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据 包, 如果数据包是否到达的消息及时反馈回来,那么网络就是通的。 ping命令是用来探测主机到主机之间是否可通信,如果不能ping到某台主 机,表明不能和这台主机建立连接。
iptables -Z <- 链的计数器清零(数据包计数器与数据包字节计数器) [root@db-51 ~]#[root@db-51 ~]#iptables -F[root@db-51 ~]#iptables -X[root@db-51 ~]#iptables -Z[root@db-51 ~]#[root@db-51 ~]#[root@db-51 ~]#iptables -LChainINPUT(policy ACCEPT) target prot opt source destina...
2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptables -L [-t 表名] [链名] 这里多了个链名,就是规则链的名称。 说明:iptables一共有INPUT...
1、iptables -L 显示所有规则(协议名称方式) -nL 显示所有规则(端口号方式) -A 追加一条规则 -D 删除一条规则 -F 清除所有规则,不处理默认规则 -X 删除自定义连 -Z 链计数器清零 2、iptabes-save(保存规则) iptabes-save的作用是把所有规则打印出来,打印的格式可用于iptables-restore恢复规则。保存命令如下...
systemctl unmask iptables |解锁iptables systemctl start iptables |开启iptables systemctl enable iptables |开机自动启动iptables 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 1、如下: 二、iptables的管理 iptables -nL |n:numeric,L:list,列出表的策略信息,不指定时默认列出filter表 ...
COMMAND:子命令,管理规则 -A 添加防火墙规则 -D 删除防火墙规则 -I 插入防火墙规则 -F 清空防火墙规则 -L 列出添加的防火墙规则 -R 替换防火墙规则 -Z 清空防火墙数据表统计信息 -P 设置链默认规则 chain:指明链表(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING) iptables命令常用匹配参数及各自的功能: ...
常用命令 1、查看当前iptables状态 iptables -nL #默认查看filter表的状态,如果需要查看其他表的状态加上 -t 表名 iptables -nL --line-numbers #可以列出序列号,在插入或者删除的时候就不用自己去数了 iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等 2、插入一条记录 iptables...
iptables命令 -L 代表查看 -A 代表插入到尾部, -D 删除规则 -F 清空规则 规则链则是具体的定义按什么规则去匹配数据包,如筛选出源ip是10.1.0.1的数据包,或者目的端口是8080的数据包。 规则即是对匹配的数据包所做的操作,比如是丢弃还是接受。这里我列几个比较常用的规则;DROP:直接将数据包丢弃。REJECT...