#clear all
iptable -f
# 允許內網絡卡接收源網路位址為 10.0.58.0/24 的資料報
iptables -a input -i eth2 -s 10.0.58.0/24 -j accept
#允許目的網路位址為10.0.58.0/24的資料報從內網絡卡傳送出去
iptables -a output -o eth2 -d 10.0.58.0/24 -j accept
#允許**內網絡卡接收的源網路位址為10.0.58.0/24的資料報
iptables -a forward -i eth2 -s 10.0.58.0/24 -j accept
#允許**目的網路位址為10.0.58.0/24的資料報從內網絡卡傳送出去
iptables -a forward -o eth2 -d 10.0.58.0/24 -j accept
#將所有從外網絡卡傳送出去,源網路位址為10.0.58.0/24的資料報源位址偽裝成172.16.58.136
iptables -t nat -a postrouting -o eth1 -s 10.0.58.0/24 -j snat --to 172.16.58.136
iptables配置 NAT位址轉換
iptables nat 原理 同filter表一樣,nat表也有三條預設的 鏈 chains 把從外來的訪問重定向到其他的機子上,比如內部server,或者dmz。因為路由時只檢查資料報的目的ip位址,所以必須在路由之前就進行目的prerouting dnat 系統先prerouting dnat...
iptables中NAT位置的選擇
prerouting 可以在這裡定義進行目的nat的規則,因為路由器進行路由時只檢查資料報的目的ip位址,所以為了使資料報得以正確路由,我們必須在路由之前就進行目的nat postrouting 可以在這裡定義進行源nat的規則,系統在決定了資料報的路由以後在執行該鏈中的規則。output 定義對本...
iptables 配置例項
iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x 首先,把三個表清空,把自建的規則清空。iptables p input drop iptables p ou...