iptables的基本配置规则小结(iptables用法)

编辑：rootadmin

推荐整理分享iptables的基本配置规则小结(iptables用法)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:iptables配置详解,iptables-j,iptables-j,iptables配置详解,iptables配置详解,iptables用法,iptables配置ip段,iptables配置ip段,内容如对您有帮助，希望把文章链接给更多的朋友！

iptables -t nat -A POSTROUTING -s ...0/ -o eth0 -j SNAT –to ... NAT转换iptables -t nat -A PREROUTING -d ... -p tcp –dport -j DNAT –to-d ..0.: 端口映射iptables -A INPUT -s 0/0 -p icmp -m limit –limit 1/s -j ACCEPT 允许每秒一个ICPM包经过iptables -A FORWARD -m mac –mac :::::A8 -j ACCEPT 允许MAC地址为:::::A8的通过

–dport 指定目标TCP/IP端口如 –dport –sport 指定源TCP/IP端口如 –sport -p tcp 指定协议为tcp 如 -p tcp-p icmp 指定协议为ICMP-p udp 指定协议为UDP-j DROP 拒绝-j ACCEPT 允许-j REJECT 拒绝并向发出消息的计算机发一个消息-j LOG 在/var/log/messages中登记分组匹配的记录-m mac –mac 绑定MAC地址-m limit –limit 1/s 1/m 设置时间策列-s ..0.0或..0.0/ 指定源地址或地址段-d ..0.0或..0.0/ 指定目标地址或地址段-s ! ..0.0 指定源地址以外的

iptables -A 将一个规则添加到链末尾iptables -D 将指定的链中删除规则iptables -F 将指定的链中删除所有规则iptables -I 将在指定链的指定编号位置插入一个规则iptables -L 列出指定链中所有规则iptables -t nat -L 列出所有NAT链中所有规则iptables -N 建立用户定义链iptables -X 删除用户定义链iptables -P 修改链的默认设置如将iptables -P INPUT DROP (将INPUT链设置为DROP)

service iptables save 保存设置chkconfig –list iptables 查看运行级别chkconfig –level iptables 设置启动激活iptables级别

echo “1” >; /proc/sys/net/ipv4/ip_forward 设置转发

解析iptables中SNAT和MASQUERADE之间的区别一、SNAT与DNAT概念IPtables中可以灵活的做各种网络地址转换（NAT），网络地址转换主要有两种：SNAT和DNAT。SNAT是sourcenetworkaddresstranslation的缩写，即源地址

Linux中的Configure选项配置参数详解 Linux环境下的软件安装，并不是一件容易的事情；如果通过源代码编译后在安装，当然事情就更为复杂一些；现在安装各种软件的教程都非常普遍；但万

Linux系统中基本的用户管理方法用户管理的配置文件用户信息文件：/etc/passwd密码文件：/etc/shadow用户组文件：/etc/group用户组密码文件：/etc/gshadow用户配置文件：/etc/login.defs/etc/default/us

标签: iptables用法

本文链接地址:https://www.jiuchutong.com/biancheng/364061.html 转载请保留说明！

上一篇：iptables建立规则和链的基本方法(iptables添加规则立即生效)

下一篇：解析iptables中SNAT和MASQUERADE之间的区别(iptables dnat snat)