使用iptables統計流量

#新增流入/出的iptables規則

1. $ iptables -I INPUT -d 192.168.1.100

2. $ iptables -I OUTPUT -s 192.168.1.100

#檢視流量

1. $ iptables -nvx -L

#清除規則

1. $ iptables -F

1. $ iptables -I FORWARD -s 192.168.1.100 -j ACCEPT

2. $ iptables -I FORWARD -d 192.168.1.100 -j ACCEPT

1. $ sudo iptables -t filter -A INPUT -p all -s 174.121.79.132 -j ACCEPT

2. $ sudo iptables -t filter -A OUTPUT -p all -d 174.121.79.132 -j ACCEPT

刪除規則的方法

方法一的語法是：

iptables -D chain rulenum [options]

其中， chain是鏈的意思，就是INPUT FORWARD 之類的；rulenum 是規則的編號，從1 開始，可以使用--line-numbers 列出規則的編號。比如列出INPUT 鏈所有的規則：

1. $ iptables -L INPUT --line-numbers

2.

3. num target prot opt source destination

4. 1 REJECT tcp -- anywhere anywhere tcp dpt:microsoft-ds reject-with icmp-port-unreachable

5. 2 REJECT tcp -- anywhere anywhere tcp dpt:135 reject-with icmp-port-unreachable

6. 3 REJECT tcp -- anywhere anywhere tcp dpt:netbios-ssn reject-with icmp-port-unreachable

7. 4 REJECT udp -- anywhere anywhere udp dpt:microsoft-ds reject-with icmp-port-unreachable

8. 5 REJECT udp -- anywhere anywhere udp dpt:135 reject-with icmp-port-unreachabl

刪除指定行規則：

1. $ iptables -D INPUT 4

如果要連續刪除多條規則，記得NUM編號要從大向小去刪除，因為每刪除一條都會導致被刪條目之後的行號變化。刪一條就iptables -L 再確認一下行號，是比較穩妥的方法。

方法二是 -A 命令的對映，用-D替換-A。當你的鏈中規則很複雜，而你不想計算它們的編號的時候這就十分有用了。也就是說，你如何用iptables -A.... 語句定義了一個規則，則刪除此規則時就用 -D 來代替- A，其餘的都不變即可。

更多iptables相關教學見以下內容：

CentOS 7.0關閉預設防火牆啟用iptables防火牆  http://www.linuxidc.com/Linux/2015-05/117473.htm

iptables使用範例詳解 http://www.linuxidc.com/Linux/2014-03/99159.htm

Linux防火牆iptables詳細教學 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables的備份、恢復及防火牆指令碼的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火牆iptables用法規則詳解 http://www.linuxidc.com/Linux/2012-08/67952.htm

Linux下iptables防火牆設定 http://www.linuxidc.com/Linux/2015-10/123843.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-03/128861.htm