iptables的简单使用

1 查看规则

root@localhost:~# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

2 增加规则

2.1 丢弃

iptables -A INPUT -s 192.168.1.100 -p udp --dport 5060 -j DROP

其中:
-A: 增加规则,诸如: -D,删除规则
INPUT: 进站; FORWARD: 转发; OUTPUT: 出站
-s: 来源地址, -d: 目的地址
-p: 协议,如: tcp/udp
--dport: 目的端口,--sport: 源端口
-j: 处理方式: ACCEPT: 接受; DROP: 丢弃

2.2 接受

3 删除规则

先使用一下命令查看规则编号num

iptables -L -n --line-number

再实用一下命令删除规则

iptables -D INPUT/FORWARD/OUTPUT num

4 保存规则

root@localhost:~# service iptables save

5 端口转发

参考:https://blog.csdn.net/zhouguoqionghai/article/details/81947603

5.1 本机端口转发至本机端口

将本机的8088端口转发至本机的8080端口

root@localhost:~# iptables -t nat -A PREROUTING -p tcp --dport 8088 -j REDIRECT --to-port 8080

5.2 本机端口转发至其他机器

将1.66的8088端口转发访问1.100的8080端口,在1.66上设置

root@localhost:~# sysctl -w net.ipv4.ip_forward=1
root@localhost:~# iptables -t nat -A PREROUTING -p tcp --dport 8088 -j DNAT --to-destination 192.168.1.100:8080
root@localhost:~# iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 8080 -j SNAT --to-source 192.168.1.66

其他机器访问1.66:8080可以间接通过1.100:8088转发访问。

5.3 查看规则

root@localhost:~# iptables -t nat -nL --line

5.4 删除规则

root@localhost:~# iptables -t nat -D PREROUTING/POSTROUTING 1
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容