¦¡¡¢Ìí¼Ó¼°²åÈë¹æÔò
eg :ÔÚfilter±íµÄINPUTÁ´µÄĩβÌí¼ÓÒ»Ìõ·À»ðǽ¹æÔò¡£
1 [root@node1 ~]# iptables -t filter -A INPUT -p tcp -j ACCEPT eg : ÔÚfilter±íµÄINPUTÁ´ÖвåÈëÒ»Ìõ·À»ðǽ¹æÔò£¨´Ë´¦Ê¡ÂÔÁË¡°-t filter¡±Ñ¡Ï°´Ä¬ÈÏ´¦Àífilter±í£©¡£
1 [root@node1 ~]# iptables -I INPUT -p udp -j ACCEPT
eg: ÔÚfilter±íµÄINPUTÁ´ÖвåÈëÒ»Ìõ·À»ðǽ¹æÔò£¨×÷ΪÁ´ÖеĵڶþÌõ¹æÔò£©¡£ 1 [root@node1 ~]# iptables -I INPUT 2 -p icmp -j ACCEPT B¡¢²é¿´¹æÔòÁбí
eg: ²é¿´filter±íINPUTÁ´ÖеÄËùÓйæÔò£¬Í¬Ê±ÏÔʾ¸÷Ìõ¹æÔòµÄ˳ÐòºÅ¡££¨ÏÂÃæÊǶԱÈͼ£©
1 [root@node1 ~]# iptables -L INPUT --line-numbers
1 [root@node1 ~]# iptables -L INPUT
C¡¢É¾³ý¡¢Çå¿Õ¹æÔò
eg: ɾ³ýfilter±íINPUTÁ´ÖеĵÚ2Ìõ¹æÔò¡£
1 [root@node1 ~]# iptables -D INPUT 2
eg£º Çå¿Õfilter±í¡¢nat±í¡¢mangle±í¸÷Á´ÖеÄËùÓйæÔò¡£
[root@node1 ~]# iptables -F //²»Ö¸¶¨±íÃûʱĬ1 ÈÏÇå¿Õfilter±í
2
3 [root@node1 ~]# iptables -t nat -F [root@node1 ~]# iptables -t mangle -F
D¡¢ÉèÖùæÔòÁ´µÄĬÈϲßÂÔ
×î»ù±¾µÄÁ½ÖÖ²ßÂÔΪACCEPT£¨ÔÊÐí£©¡¢DROP£¨¶ªÆú£©¡£
eg: ½«filter±íÖÐFORWARD¹æÔòÁ´µÄĬÈϲßÂÔÉèΪDROP