IPTABLES参数代表什么？

-A, –append

Example

iptables -A INPUT …

Explanation

在所选择的链末添加规则。当源地址或目的地址是以名字而不是ip地址的形式出现时，若这些名字可以被解析为多个地址，则这条规则会和所有可用的地址结合。

Command

-D, –delete

Example

iptables -D INPUT –dport 80 -j DROP或iptables -D INPUT 1

Explanation

从所选链中删除规则。有两种方法指定要删除的规则：一是把规则完完整整地写出来，再就是指定规则在所选链中的序号（每条链的规则都各自从1被编号）。

Command

-R, –replace

Example

iptables -R INPUT 1 -s 192.168.0.1 -j DROP

Explanation

在所选中的链里指定的行上（每条链的规则都各自从1被编号）替换规则。它主要的用处是试验不同的规则。当源地址或目的地址是以名字而不是ip地址的形式出现时，若这些名字可以被解析为多个地址，则这条command会失败。

Command

-I, –insert

Example

iptables -I INPUT 1 –dport 80 -j ACCEPT

Explanation

根据给出的规则序号向所选链中插入规则。如果序号为1，规则会被插入链的头部，其实默认序号就是1。

Command

-L, –list

Example

iptables -L INPUT

Explanation

显示所选链的所有规则。如果没有指定链，则显示指定表中的所有链。如果什么都没有指定，就显示默认表所有的链。精确输出受其它参数影响，如-n和-v等参数，下面会介绍。

Command

-F, –flush

Example

iptables -F INPUT

Explanation

清空所选的链。如果没有指定链，则清空指定表中的所有链。如果什么都没有指定，就清空默认表所有的链。当然，也可以一条一条地删，但用这个command会快些。

Command

-Z, –zero

Example

iptables -Z INPUT

Explanation

把指定链（如未指定，则认为是所有链）的所有计数器归零。

Command

-N, –new-chain

Example

iptables -N allowed

Explanation

根据用户指定的名字建立新的链。上面的例子建立了一个名为allowed的链。注意，所用的名字不能和已有的链、target同名。

Command

-X, –delete-chain

Example

iptables -X allowed

Explanation

删除指定的用户自定义链。这个链必须没有被引用，如果被引用，在删除之前你必须删除或者替换与之有关的规则。如果没有给出参数，这条命令将会删除默认表所有非内建的链。

Command

-P, –policy

Example

iptables -P INPUT DROP

Explanation

为链设置默认的target（可用的是DROP 和ACCEPT，如果还有其它的可用，请告诉我），这个target称作策略。所有不符合规则的包都被强制使用这个策略。只有内建的链才可以使用规则。但内建的链和用户自定义链都不能被作为策略使用，也就是说不能象这样使用：iptables -P INPUT allowed（或者是内建的链）。

Command

-E, –rename-chain

Example

iptables -E allowed disallowed

Explanation

对自定义的链进行重命名，原来的名字在前，新名字在后。如上，就是把allowed改为disallowed。这仅仅是改变链的名字，对整个表的结构、工作没有任何影响