接收动作的参数: -i :进来的网卡 (一般是网卡名,eth0/eth1) -o : 出去的网卡 (一般是网卡名,eth0/eth1) -m : 指定的模块 (可以借用模块从而实现我们的需求,大大减少工作量) -p :指定协议 (接收匹配的相关条件协议) -j : 转发动作# 相关转发动作ACCEPT 数据包放行,进行完该动作以后,将不再比对其他...
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 53 -j DNAT --to-destination 8.8.8.8:53 4、所有从eth1(内网卡)进入的请求80和82端口的数据,转发到代理服务器squid的80端口(REDIRECT...
$IPTABLES -A FORWARD -p tcp -i eth1 -s $INT_NET --dport 21 --syn -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -p tcp -i eth1 -s $INT_NET --dport 22 --syn -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -p tcp -i eth1 -s $INT_NET --dport 25 -...
iptables -t filter -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -m multiport --dports 443,80 -j ACCEPT #-t:操作那个表 #-A:在表末追加规则;-I为表首插入规则、-D为删除规则 #INPUT:链名称;该规则在那条链上生效 #-j:数据包处理动作;比如接受、拒绝等 整条命令解释:允许经过本机网卡eth0...
target = -j targetname [per-target-options] 1. 2. 3. 4. iptables可以理解为上层应用,通过下发相应的规则给内核,由底层去实现生效。 -t 参数用于指定所要操作的表。内核默认维护三张表:filter过滤表、nat地址转换表、mangle数据包修改表 本文只讲述数据包的过滤,因此只使用filter过滤表。该表是默认使用的...
iptables -I INPUT -s 10.0.0.0/24 -p tcp --dport 8080 -j DROP [root@web01 ~]# ssh 10.0.0.61 hostname ^C[root@web01 ~]# ssh 172.16.1.61 hostname root@172.16.1.61's password: m01 只允许指定网段连入(允许172.16.1.0网段)#方法1: 利用 ! 进行排除 iptables -I ...
iptables -t 表名 选项 链名 -j 目标操作 3、基本目标操作 4、常用管理选项 二、案例 1、限制来源IP 代码语言:javascript 复制 [root@QQ~]# iptables-t filter-IINPUT-s159.65.244.144-jREJECT#插入一条新的规则,禁止此IP访问[root@QQ~]# iptables-t filter-AINPUT-s192.168.1.0/24-jREJECT#禁止此网段...
iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] 说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;目标动作或跳转用于指定数据包的处理方式(比如允许通过、...