linux iptables命令

iptables命令是Linux操作系统中用于配置和管理网络防火墙的工具。它允许用户定义规则，以控制数据包的流量和转发。

以下是一些常用的iptables命令：

1. iptables -L：列出当前的iptables规则。
2. iptables -F：清除所有的iptables规则。
3. iptables -A chain -j target：在指定的链(chain)中添加一个新的规则，并指定目标(target)。
4. iptables -D chain rule_number：从指定的链(chain)中删除一个规则。
5. iptables -P chain target：设置指定链(chain)的默认目标(target)。
6. iptables -I chain rule_number -j target：在指定的链(chain)中插入一个新的规则，并指定目标(target)。
7. iptables -A chain -s source_ip -j target：根据源IP地址添加一个规则。
8. iptables -A chain -d destination_ip -j target：根据目标IP地址添加一个规则。
9. iptables -A chain -p protocol --dport port -j target：根据协议和目标端口添加一个规则。
10. iptables -A chain -m state --state state -j target：根据连接状态添加一个规则。
11. iptables-save：将当前的iptables规则保存到文件中。
12. iptables-restore：从文件中加载iptables规则。

注意：以上命令中的chain可以是INPUT、OUTPUT或FORWARD，target可以是ACCEPT、DROP、REJECT等。

这只是iptables命令的一小部分，还有许多其他选项和参数可以使用。可以通过man iptables命令查看完整的iptables命令文档