iptables经典配置-niao5929-ChinaUnix博客

birdofpreybirdofprey.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

niao5929

博客访问： 7113017
博文数量： 3857
博客积分： 6409
博客等级：准将
技术积分： 15948
用户组：普通用户
注册时间： 2008-09-02 16:48

个人简介

迷彩潜伏隐蔽伪装

文章分类

全部博文（3857）

大数据计算（149）
随想（82）
编程语言（372）

python（3）

lisp（0）

JAVA C++（2）

GOLANG（0）
数据库（115）
高可用集群（412）

分布式系统（26）

SDN（0）

细胞节点（78）

分布式网络（5）
Linux（1172）

SHELL（10）

网络（209）
未分配的博文（1555）

文章存档

2017年（5）

2016年（63）

2015年（927）

2014年（677）

2013年（807）

2012年（1241）

2011年（67）

2010年（7）

2009年（36）

2008年（28）

我的朋友

最近访客

推荐博文

iptables经典配置

分类：

2012-06-12 08:20:43

原文地址：iptables经典配置作者：ylky_2000

准备：1、service iptables start

2、echo "1"> /proc/sys/net/ipv4/ip_forward 并放到启动项中

3、vi /etc/rc.local

echo "1"> /proc/sys/net/ipv4/ip_forward

一、地址重定向

通过代理访问121.8.210.236的转向访问192.168.191.236。 iptables -t nat -A OUTPUT -d 121.8.210.236 -j DNAT --to-destination 192.168.191.236

二、单网卡linux网关，允许下面一台电脑出外网

iptables -A POSTROUTING -t nat -s 192.168.99.25 -o eth0 -j MASQUERAD

总结：排错和查看

1、查看：[root@PY-proxy1 ~]# iptables -L -n -t nat --line-number

2、删除一条规则：

语法是： iptables -D chain rulenum [options]
其中： chain 是链的意思，就是INPUT FORWARD 之类的定语
rulenum 是该条规则的编号。从1开始。可以使用iptables -L INPUT --line-numbers列出指定的链的规则的编号来。

3、删除所有规则(注意顺序不能变)

iptables -F

iptables -X

iptables -Z

4、保存

[root@PY-proxy1 ~]# service iptables save
将当前规则保存到 /etc/sysconfig/iptables：[ 确定 ]

阅读(242) | 评论(0) | 转发(0) |

上一篇：Xen故障与解决方法汇总

下一篇：rip、ospf、eigrp路由协议优化

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6