说明:
[-AI 链]
针对某的链进行规则的 "插入" 或 "累加"
-A :新增加一条规则,该规则增加在原本规则的最后面.
-I :插入一条规则.如果没有指定此规则的顺序,默认是插入变成第一条规则.
例如原本有四条规则,使用 -I 则该规则变成第一条,而原本四条变成 2~5 号链 :有 INPUT, OUTPUT, FORWARD 等
[-io 网络接口]
设定封包进出的接口规范
-i :封包所进入的那个网络接口,例如 eth0, lo 等接口.需与 INPUT 链配合;
-o :封包所传出的那个网络接口,需与 OUTPUT 链配合;
[-p tcp,udp]
-p 协定:设定此规则适用于哪种封包格式
主要的封包格式有: tcp, udp, icmp 及 all .
[-m]:一些 iptables 的外挂模块,主要常见的有:
state :状态模块
mac :网络卡硬件地址 (hardware address)
[-state]:一些封包的状态,主要有:
INVALID :无效的封包,例如数据破损的封包状态
ESTABLISHED:已经联机成功的联机状态;
NEW :想要新建立联机的封包状态;
RELATED :这个最常用!表示这个封包是与我们主机发送出去的封包有关
[-s 来源 IP / 网域]
[-sport 端口范围]
-sport 端口范围:限制来源的端口号码,端口号码可以是连续的,例如 1024:65535
[-dport 端口范围]
-dport 端口范围:限制目标的端口号码.
[-j]:后面接动作,主要的动作有接受 (ACCEPT),丢弃(DROP),拒绝(REJECT) 及记录(LOG)
来源: http://www.bubuko.com/infodetail-2458899.html