iptables应用小记
iptables -F #清空规则
iptables -X #清除各链的规则
iptables -Z #流量归零
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #允许已建立的所有传入连接通过
iptables -A INPUT -i lo -j ACCEPT #允许lo网卡所有流量通过
iptables -A INPUT -p tcp -j DROP
iptables -A INPUT -p udp -j DROP #禁止所有TCP、UDP数据包传入
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP #禁止外网ping本机
iptables -nL --line-number #显示当前已保存的iptables规则及行号
iptables -D INPUT 1 #删除INPUT链中第一条规则
iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT #将这条规则插入INPUT链中第一行
iptables -t nat -nL --line-number #显示nat规则及行号
iptables -A POSTROUTING -s 172.31.0.0/16 -o eth0 -j MASQUERADE #将172.31.0.0/24网段NAT为eth0网卡的IP地址上网,常用于VPN网关
iptables -A PREROUTING -d 172.31.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.0.1:80 #使用SNAT将172.31.0.1的80端口重定向到10.10.0.1的80端口
评论