ip6tables命令 – IPv6防火墙策略管理工具
ip6tables命令来自英文词组“ipv6 iptables”的缩写,其功能是用于Ipv6级别的防火墙策略管理工具。与iptables命令的使用方法一致,都是iptables防火墙服务的策略管理工具,只是TCP/IP协议不同而已,因此本词条不再重复,如有需要请参阅书籍《Linux就该这么学》第8章节的内容。
语法格式:ip6tables [参数]
常用参数:
| -A | 向规则链中添加条目 |
| -D | 从规则链中删除条目 |
| -E | 重命名指定名称的用户定义链 |
| -F | 清空规则链中已有的条目 |
| -H | 显示帮助信息 |
| -I | 向规则链中插入条目 |
| -j | 设置要跳转的目标 |
| -L | 显示规则链中已有的条目 |
| -N | 创建指定名称的用户定义链 |
| -p | 设置要匹配的数据包协议类型 |
| -R | 替换规则链中的条目 |
| -s | 设置要匹配的数据包源IP地址 |
| -X | 删除指定名称的用户定义链 |
| -Z | 清空所有规则链中的数据包和字节计数器 |
参考示例
查看当前的 IPv6 防火墙策略信息:
[root@linux-arae-cc ~]# ip6tables -L 查看当前的 IPv6 防火墙策略信息并显示行号:
[root@linux-arae-cc ~]# ip6tables -nL --line-numbers清空当前的 IPv6 防火墙策略信息:
[root@linux-arae-cc ~]# ip6tables -F