iptables应用小记

自渡
2017-11-10 / 0 评论 / 1,319 阅读 / 正在检测是否收录...

iptables应用小记

iptables -F #清空规则

iptables -X #清除各链的规则

iptables -Z #流量归零

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #允许已建立的所有传入连接通过

iptables -A INPUT -i lo -j ACCEPT #允许lo网卡所有流量通过

iptables -A INPUT -p tcp -j DROP

iptables -A INPUT -p udp -j DROP #禁止所有TCP、UDP数据包传入

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP #禁止外网ping本机

iptables -nL --line-number #显示当前已保存的iptables规则及行号

iptables -D INPUT 1 #删除INPUT链中第一条规则

iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT #将这条规则插入INPUT链中第一行

iptables -t nat -nL --line-number #显示nat规则及行号

iptables -A POSTROUTING -s 172.31.0.0/16 -o eth0 -j MASQUERADE #将172.31.0.0/24网段NAT为eth0网卡的IP地址上网,常用于VPN网关

iptables -A PREROUTING -d 172.31.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.0.1:80 #使用SNAT将172.31.0.1的80端口重定向到10.10.0.1的80端口

0

评论

博主关闭了当前页面的评论