Iptables 常用命令-zhongbai-ChinaUnix博客

Big Worldzhongbai.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zhongbai

博客访问： 198398
博文数量： 33
博客积分： 995
博客等级：准尉
技术积分： 335
用户组：普通用户
注册时间： 2006-06-13 21:36

文章分类

全部博文（33）

Asterisk（0）
Linux操作（0）
C/C++开发（2）
语音识别（1）
未分配的博文（30）

文章存档

2014年（9）

2011年（1）

2010年（2）

2009年（7）

2008年（8）

2007年（3）

2006年（3）

我的朋友

相关博文

Iptables 常用命令

分类： LINUX

2007-03-06 15:03:31

//防止PING
iptables -A INPUT -p icmp -s ! 192.168.10.0/24 -j DROP

//
iptables -t nat -A POSTROUTING -s 192.168.10.9 -j SNAT --to-source 10.136.100.12

//ADSL共享上网
iptables -t nat -o ppp0 -A POSTROUTING -j MASQUERADE

端口转发

# forward to 192.168.10.200:22 ssh
iptables -t nat -A PREROUTING -d 10.136.100.12 -p tcp --dport 2222 -j DNAT --to 192.168.10.200:22
iptables -t nat -A POSTROUTING -d 192.168.10.200 -p tcp --dport 22 -j SNAT --to 192.168.10.99

# forward to 192.168.10.200:80 web
iptables -t nat -A PREROUTING -d 10.136.100.12 -p tcp --dport 81 -j DNAT --to 192.168.10.200:80
iptables -t nat -A POSTROUTING -d 192.168.10.200 -p tcp --dport 80 -j SNAT --to 192.168.10.99

//iptables + pcanywhere
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5631:5632 -j DNAT --to-destination 192.168.0.52

iptables -A FORWARD -i ppp0 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -p tcp -d 192.168.0.52 --dport 5631:5632 -j ACCEPT

//iptables + dmz

iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 192.168.10.236

阅读(1236) | 评论(0) | 转发(0) |

上一篇：少走弯路的十大忠告

下一篇：linux 双线服务器配置

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6