rpm -q iptables
这里返回的结果类似于iptables-1.4.7-9.el6.i686。
service iptables status
或者
iptables -L --line-numbers
下一步,我们使用shift命令将第一个和第二个参数从参数列表中删除,这样原来的第三个 参数就成为参数列表$*的第一个参数。 deltet:删除na1所表示的面. 35、*cfcloskeep:保留na1所表示的面. 关闭一个"命令"文件. keep2 :确定na2是否保留或者删除控制项,参考keep1. 格式:*cfclos (参考命令汇总里的"vsbv") 36、*cfopen, fname, ext 24、asbv, na, nv, sepo, keepa, keepv 打开一个"命令"文件 面由体分割并生成新面. ext:如果fname为空,则其扩展名为"cmd" na, nv:分别为指定的面编号和体编号. 37、*cfwrite, command: 其余的变量参考前面翻译的命令"asba". 把ansys命令写到由*cfopen打开的文件中. 25、*ask, par, query, dval: command是将要写的命令或字符串. 提示用户输入参数值 38、circle,pcent,rad,paxis,pzero,arc,nseg par 是数字字母名称,用于存储用户输入数据的标量参数的名。该命令将会删除编号为1的断点,如果不带编号参数,将删除所有的断点。
# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
这个iptables由表tables、链chains、规则rules组成,iptables在应用层负责修改这个规则文件。@百晓生_1、查看iptables -nvl –line-number-l 查看当前表的所有规则,默认查看的是filter表,如果要查看nat表,可以加上-t nat参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到2、添加添加规则有两个参数:-a和-i。iptables有不同的表(tables),每个tables有不同的链(chain),每条chain有一个或多个规则(rule)。