一 三個表
1 filter
1) input
2) output
3) forward
2 nat
1) prerouting
2) postrouting
3) output
3 mangle
二 iptables 語法
iptables -ai 鏈 input|output|forward|log -io 網路介面 -p 協議 -s **ip/網段 --sport 埠範圍 \
-d 目標ip/網段 --dport 埠範圍-j accept|drop
-ai a 新增 i 插入
-io 網路介面 i 進入的介面 需要和input鏈配合 o 傳出的介面 需要和output鏈配合
-p 協議 tcp udp icmp all
-s -d 主機 192.168.0.100 網段192.168.0.0/24,192.168.0.0/255.255.255.0 加上!表示不包含
--dport --sport 連續埠1024:2048 不連續埠 024,1026
iptables 狀態
iptables -a input -m state --state 狀態
-m iptables模組 state: 狀態模組 mac:
--state: 資料報的狀態 invalid: 無效 established: 已經成功連線 new: 想要新建立連線 related: 表示資料報與發出去的資料報有關
三 常見配置
1)允許所有的本機發出去的相關請求的相關資料報可以進入
iptables -a input -i lo -j accept
iptables -a input -i eth0 -m state --state related,established -j accept
針對mac開放
iptables -a input -m mac --mac--source aa:bb:cc:dd:ee:ff -j accept
2)nat 設定
echo 1 > /proc/sys/net/ipv4/ip_forward
snat
如果有多個ip斷,可以如下設定
iptables -t nat -a postrouting -s 192.168.0.0/24 -o eth0 -j snat --to 61.61.61.61
iptables -t nat -a postrouting -s 192.168.1.0/24 -o eth0 -j snat --to 61.61.61.62
如果只是簡單的內網外網,可以如下設定
iptables -t nat -a postrouting -s 192.168.1.0/24 -o eth0 -j masquerade
dnat
外部80埠到內部192.168.1.100的埠轉換
iptables -t nat -a prerouting -p tcp -i eth0 --dport 80 -j dnat --to 192.168.1.100:80
將本機的80埠重定向到8080埠
iptables -t nat -a prerouting -p tcp --dport 80 -j redirect --to-ports 8080
ip對ip的轉換
iptables -a forward -s 192.168.1.1 -j accept
iptables -a forward -d 192.168.1.1 -j accept
iptables -t nat -p prerouting accept
iptables -t nat -p postrouting accept
iptables -t nat -p output accept
iptables -t nat -a prerouting -d 1.1.1.2 -j dnat --to-destination 192.168.1.1
iptables -t nat -a postrouting -s 192.168.1.1 -j snat --to-source 61.61.61.63
Iptables學習筆記
前言 公司閘道器為一台linux伺服器,文中均為例項!一 概述 1 linux的防火牆體系工作在網路層,針對tcp ip資料報實施過濾和限制,屬於典型的包過濾防火牆。2 種類 netfilter和iptables通常都可以用來指linux防火牆,但二者區別如下 netfilter 指的是linux核...
iptables學習筆記 表
iptables中包含三種表項 1 filter表 iptables最基本的表項,用於進行包過濾 2 nat表 用於源位址和目的位址以及源埠目的埠的轉換 3 mangle表 用於設定路由標誌,以便被後面的filter表進行檢查匹配 filter表 包含如下規則鏈 input output forwa...
linux學習筆記 iptables命令
iptables命令是linux上常用的防火牆軟體,是netfilter專案的一部分。可以直接配置,也可以通過許多前端和圖形介面配置 語法 iptables 選項 引數 選項 t 表 指定要操縱的表 a 向規則鏈中新增條目 d 從規則鏈中刪除條目 i 向規則鏈中插入條目 r 替換規則鏈中的條目 l ...