iptables(3)规则管理(新增、插入、修改、删除、保存)_iptables新增规则

简介

        上一篇文章中，我们已经介绍了怎样使用iptables命令查看规则，那么这篇文章我们就来介绍一下，怎样管理规则，即对iptables进行”增、删、改”操作。

注意：在进行iptables实验时，请务必在个人的测试机上进行，不要在有任何业务的机器上进行测试。

在进行测试前，为保障我们环境的纯粹性，我们需要将iptables清空，以便进行后续的各项实验测试。

可以通过一下命令清空防火墙规则

iptables -F  # 清空所有的防火墙规则
iptables -X  # 删除用户自定义的空链
iptables -Z  # 清空计数

此时所有iptalbes的规则都为空

 增加规则

我测试机器的IP地址是192.168.140.250/24，接口为ens33，我自己另一台可以访问该电脑的地址为192.168.140.248。

那么此时，我就在250上配置一条规则，拒绝192.168.140.248上的所有报文访问当前机器，之前一直在说，规则由匹配条件与动作组成，那么”拒绝192.168.140.248上的所有报文访问当前机器”这条规则中，报文的”源地址为192