一、简介

 

二、教程

1)基础教程

 

三、常用操作

1)查看规则

iptables  -t filter -L -n

iptables  -t nat -L -n

iptables  -t mangle -L -n

iptables  -t raw -L -n

2)添加规则

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

3)删除规则

iptables -D INPUT 3               //删除input的第3条规则

iptables -t nat -D POSTROUTING 1  //删除nat表中postrouting的第一条规则

iptables -F INPUT                 //清空 filter表INPUT所有规则

iptables -F                       //清空所有规则

iptables -t nat -F POSTROUTING    //清空nat表POSTROUTING所有规则

4)修改规则

iptables -R INPUT 3 -j DROP    //将规则3改成DROP

5)保存规则

iptables-save > /root/iptables.save

6)恢复规则

iptables-restore -n < /root/iptabls.save

 

四、实例

1) NAT地址转换--实现外网转发内网

1)开启Linux网卡的转发功能

# vim /etc/sysctl.conf

    net.ipv4.ip_forward = 1

# sysctl -p

2)nat配置,模板如下

iptables -t nat -I PREROUTING -d 公网IP -p tcp --dport 公网PORT -j DNAT --to 内网IP:PORT

iptables -t nat -I POSTROUTING -d 内网IP -p tcp --dport 内网PORT -j SNAT --to 公网IP

iptables -I FORWARD -p tcp -d 内网IP --dport 内网PORT -j ACCEPT
1)HTTP转发: 实现效果http://4.4.4.6 的访问转发到4.4.4.25:8080

iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 80 -j DNAT --to 4.4.4.25:8080

iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 8080 -j SNAT --to 4.4.4.6

iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 8080 -j ACCEPT  

2)HTTPS转发:实现效果https://4.4.4.6 的访问转发到4.4.4.25:443

iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 443 -j DNAT --to 4.4.4.25:443

iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 443 -j SNAT --to 4.4.4.6

iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 443 -j ACCEPT  

3)TCP转发:实现效果ssh 4.4.4.6 登陆的是主机 4.4.4.25

iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 22 -j DNAT --to 4.4.4.25:22

iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 22 -j SNAT --to 4.4.4.6

iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 22 -j ACCEPT

2)9个常用iptables配置实例

3)linux防火墙iptables常用规则

4)25 Most Frequently Used Linux IPTables Rules Examples

 

四、其他

1)MASQUERADE与SNAT

2)流量控制

 

 

Linux iptables的更多相关文章

  1. linux iptables常用命令之配置生产环境iptables及优化

    在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

  2. Linux iptables原理--数据包流向

    Iptable与Netfilter 在上一篇文章 linux iptables常用命令--配置一个生产环境的iptables 我们知道iptables有好几个表,如raw,mangle,nat,fil ...

  3. Linux iptables 应用控制访问SSH服务

    Title:Linux iptables 应用控制访问SSH服务  --2012-02-23 17:51 今天用到了以前从来没有用到过的,iptables控制访问,只允许外部访问SSH服务(22号端口 ...

  4. Linux iptables 配置规则

    Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_con ...

  5. Linux iptables用法与NAT

    1.相关概念 2.iptables相关用法 3.NAT(DNAT与SNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP ...

  6. [svc]linux iptables实战

    参考: http://blog.51yip.com/linux/1404.html 链和表 参考: https://aliang.org/Linux/iptables.html 配置 作为服务器 用途 ...

  7. 常用的 Linux iptables 规则

    一些常用的 Linux iptables 规则,请根据自己的具体需要再修改. 转载自:http://mp.weixin.qq.com/s/uAPzh9_D4Qk6a3zBh7Jq5A # 1. 删除所 ...

  8. 25 个常用的 Linux iptables 规则【转】

    转自 25 个常用的 Linux iptables 规则 - 文章 - 伯乐在线http://blog.jobbole.com/108468/ # 1. 删除所有现有规则 iptables -F # ...

  9. Linux iptables:场景实战一

    <Linux iptables:规则原理和基础>和<Linux iptables:规则组成>介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行ipt ...

随机推荐

  1. .Net反射机制分析和使用

    1..NET反射的概述 .NET反射是审查元数据并动态收集关于它的类型信息的能力. 应用程序结构分为应用程序域—程序集—模块—类型—成员几个层次,公共语言运行库加载器管理应用程序域.这些域在拥有相同应 ...

  2. [CLR via C#]21. 自动内存管理(垃圾回收机制)

    目录 理解垃圾回收平台的基本工作原理 垃圾回收算法 垃圾回收与调试 使用终结操作来释放本地资源 对托管资源使用终结操作 是什么导致Finalize方法被调用 终结操作揭秘 Dispose模式:强制对象 ...

  3. C# Web Forms - Using jQuery FullCalendar

    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> ...

  4. ASP.NET MVC进阶二

    一.数据验证 数据验证的步骤 在模型类中添加与验证相关的特性标记 在客户端导入与验证相关的js文件和css文件 使用与验证相关的Html辅助方法 在服务器端判断是否通过服务器端验证 常用的验证标记 R ...

  5. 基于流的自动化构建工具------gulp (简单配置)

    项目上线也有一阵子,回头过来看了看从最初的项目配置到开发的过程,总有些感慨,疲软期,正好花点时间,看看最初的配置情况 随着前端的发展,前端工程化慢慢成为业内的主流方式,项目开发的各种构建工具,也出现了 ...

  6. SAP中关于用户IP信息的获取(转载)

    SAP中如何获取登录用户的IP? 或如何查看哪些IP登录到SAP中: 在Table: USR41中查看,具体字段的说明如下: MANDT   ---   ClientBNAME   ---   登录的 ...

  7. ArcGIS知乎上有哪些干货可以推荐?

    http://zhihu.esrichina.com.cn/question/12709

  8. SQL 查询学生缺考情况

    有三个表,如果学生缺考,那么在成绩表中就不存在这个学生的这门课程成绩的记录,写一段SQL语句,检索出每个学生缺考的科目.A 学生表(student)字段1 学生号(s_id)字段2 学生名(s_nam ...

  9. 在Mac上配置Android adb命令

    一 adb定义: adb(android debug bridge)是android系统中的一种命令行工具,通过它可以和android设备或模拟器通信. 二 在Mac上的配置过程 启动终端 进入当前用 ...

  10. 【读书笔记】iOS-UIFont-动态下载系统提供的多种中文字体网址

    苹果可使用的字体列表: https://support.apple.com/zh-cn/HT202599 动态下载字体的代码demo: https://developer.apple.com/libr ...