Centos 7.x 的 iptables 实用命令详解_centos7的iptables永久清除预设表中的所有规则链的规则

端口转发的前提

 echo "1" > /proc/sys/net/ipv4/ip_forward 

清除iptabels的规则

## 清除所有的规则。
# 清除预设表filter中所有规则链中的规则。
$iptables -F
 
## 清除预设表filter中使用者自定链中的规则。
iptables -X  
 
## 链的记数器清零
iptables -Z     <=> iptables --zero
 
## 清除NAT表规则
$iptables -F -t nat
 
# NAT表的显示
$iptables -nL -t nat 
 

注意：

　iptables执行规则时，是从从规则表中从上至下顺序执行的，如果没遇到匹配的规则，就一条一条往下执行，如果遇到匹配的规则后，那么就执行本规则，执行后根据本规则的动作(accept, reject, log等)，决定下一步执行的情况。

比如如果默认情况下，防火墙是准许所有，但是你想只准许某些段的ip访问某个端口可以如下:

## 只准许某些网段连接LDAP
-A INPUT -s 100.125.0.0/16 -p tcp -m tcp --dport 389 -j ACCEPT 
-A INPUT -s 172.19.0.0/16 -p tcp -m tcp --dport 389 -j ACCEPT 
-A INPUT -s 172.18.1.192/16 -p tcp -m tcp --dport 389 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 389 -j DROP
 
 
#### output做限制
# 禁