在日常的网络管理和安全防护中，`iptables` 是一个不可或缺的工具。它允许用户配置Linux内核内置的防火墙来管理进出系统的数据包。下面将为大家详细介绍一些常用的`iptables`命令：

🔹1. 查看当前规则

想要了解当前系统中设置的`iptables`规则，可以使用：

```

sudo iptables -L

```

这会列出所有链（chain）及其规则。

🔹2. 清除现有规则

如果需要清除所有的`iptables`规则，以便重新开始配置，可以使用：

```

sudo iptables -F

```

此命令会清空所有链中的规则。

🔹3. 设置默认策略

可以为特定链设置默认的行为，如拒绝所有输入流量：

```

sudo iptables -P INPUT DROP

```

🔹4. 允许特定端口

为了允许特定的服务或应用通过，可以添加规则来允许指定端口的流量，例如允许SSH服务：

```

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

```

🔹5. 日志记录

当数据包匹配规则时，可以配置`iptables`将其记录到日志文件中，便于后续分析：

```

sudo iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "HTTP Request: "

```

掌握这些基础命令后，你可以更加灵活地管理和优化你的网络环境，确保系统安全稳定运行。