标签:linux操作 必须 技术 命令用法 路径 常见 icmp lin 路由器
iptables-save > 文件路径
iptables-restore < 文件路径
iptables -D INPUT 3 删除input链上的序号是3的规则
iptables -P FORWARD -j DROP
所有的转发链都丢包
iptables -A INPUT -s 192.168.200.0/24 -p tcp --sport 22:21 -dport 53 -j ACCEPT
例句的意思是在input链上追加一条,来源ip为200网段的tcp协议,来源端口是22~21,目标端口是53的都同一通过
iptables -I INPUT -i eth1 -p tcp --tcp-flags SYN,RST,ADK,SYN -j DROP
例句的意思是在input链上插入一条从eth1网卡进来的tcp协议,被标记的syn等包都丢掉
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
例句的意思是最近一条规则在input链,所有的icmp协议的请求包都丢掉
常见的连接状态
NEW:新连接
ESTABLISHED:响应请求,或已经建立连接的
RELATED:与已连接有相关性的,如ftp数据连接
iptables -A INPUT -p tcp --dport 80 -m state --state ESTABLISHED,RELATED,NEW -j DROP
命令的意思是在input链上追加一条tcp规则已经连接和有关联的连接新的连接都拒绝
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth1 -j SNAT --to-source 192.168.100.100
例句的意思是指定nat表最近一条针对出站后的链来源ip是200网段的从eth1出的,统统把来源ip换成192.169.100.100
iptables -t nat -A PREROUTING -i eth0 -d 192.168.100.100 -p tcp --dport 80 -j DNAT --to-destination 192.168.200.88:8080 例句的意思是将nat表 入站前 从eth网卡来的目标ip是192.168.100.100 端口是80来的tcp协议都改成目标ip为192.168.200.88端口是8080
标签:linux操作 必须 技术 命令用法 路径 常见 icmp lin 路由器
原文地址:https://www.cnblogs.com/cash-su/p/10002469.html