防火墙iptables对于系统安装特别重要,我们知道,iptables默认有4个表5个链,表我们一般使用filter、nat表,但是raw(原始表)不怎使用
举例:
iptables -t raw -A PREROUTING -s 192.168.10.117 -j NOTRACK
#在raw表的PREROUTING链中添加一个规则,对来自于地址 192.168.10.117的任何包不进行追踪
iptables -t raw -D PREROUTING -s 192.168.10.117 -j NOTRACK
删除该规则
其他说明:
iptables -t nat -L
#List the nat table 列出nat的规则
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -t nat -F F #flush the nat table
清空nat的所有规则