檢視防火牆已有規則
/sbin/iptables -l -n -v
/sbin/iptables 使用方式為/sbin/iptables +[規則]+[選項],可以有多個聯合使用。
如將80埠的請求轉到8080
/sbin/iptables -t nat -a prerouting -p tcp --dport 80 -j dnat --to 192.168.2.1:8080
-t:代表選擇的表,表有fileter,nat,mangle,raw,每個表裡都有自己的鏈
-a:新增乙個鏈規則,nat中鏈有prerouting,postrouting,output三個鏈
-p:按編號或者名稱來新增,如tcp和udp
--dport:表示操作的埠
iptables引數詳解
一 iptables 主要引數 a 新增規則到鍊錶末尾 i 新增規則到首部 t 操作的表,後面加表名,不加這個引數預設操作表為filter d 刪除表中規則,可以指定序列號或者匹配的規則來刪除 iptables t nat d prerouting 1 f 清空規則,重啟後恢復 iptables f...
iptables引數詳解
一 limit 速率限制 m limit 說明 limit 1000 s 設定最大平均匹配速率 limit 5 m limit burst 15 表示一開始能匹配的資料報數量為15個,每匹配到乙個,limit burst的值減1,所以匹配到15個時,該值為0,每過12s,limit burst的值會...
IPTABLES引數代表什麼?
example iptables a input explanation 在所選擇的鏈末新增規則。當源位址或目的位址是以名字而不是ip位址的形式出現時,若這些名字可以被解析為多個位址,則這條規則會和所有可用的位址結合。command d,delete example iptables d input...