iptables里添加链
iptables -N MYX_CLAIN
把自己的链,加到已有链的规则里面
iptables -A FORWARD -j MYX_CLAIN
修改 FROWORD链的policy
iptables -P FORWARD DROP
修改链的policy是使链能过滤目标策略,从而是功能实现
在自己的链里面添加规则
iptables -A MYX_CLAIN -s 192.168.1.2/255.255.255.255 -d 192.168.1.3/255.255.255.255 -j ACCEPT
添加规则与在其他链相同
删除链:
先清空自己的链
iptables -F MYX_CLAIN
删除自己的链
iptables -X MYX_CLAIN
iptables问题补充:
1:iptables的源地址转换只能在路由后做,目的地址转换只能在路由前做
iptables -t nat -A POSTROUTING -s 192.168.1.254/24 -j SNAT --to-source 1.1.1.1
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
阅读(2551) | 评论(0) | 转发(0) |
