下表所示:
| 命令 | 說明 |
| — | — |
| -A | 在指定鏈的末尾添加一條規則 |
| -D | 從指定鏈中刪除一條規則 |
| -I | 在指定鏈的開頭插入一條規則 |
| -R | 替換指定鏈中的一條規則 |
| -L | 列出指定鏈中的所有規則 |
| -F | 清空指定鏈中的所有規則 |
| -Z | 將指定鏈中所有規則的計數器清零 |
| -P | 設置指定鏈的默認策略 |
除了基本命令外,iptables還支持一些高級選項,如條件匹配、目標地址轉換等。這些選項可以幫助管理員更精細地調整Netfilter規則。
總結
Netfilter是一個強大的網絡包過濾框架,它允許管理員通過一系列的規則來控制網絡流量的傳輸。iptables是一個常用的命令行工具,它提供了一種簡單而強大的方式來配置Netfilter規則。掌握Netfilter和iptables的使用,可以幫助管理員更好地保護Linux系統的安全性。
