Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3505112
  • 博文数量: 349
  • 博客积分: 5771
  • 博客等级: 大校
  • 技术积分: 4193
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-06 11:52
个人简介

it

文章分类

全部博文(349)

文章存档

2019年(2)

2018年(2)

2017年(1)

2016年(2)

2015年(18)

2014年(36)

2013年(69)

2012年(100)

2011年(62)

2010年(57)

分类: 系统运维

2012-06-11 21:14:54

 
准备:1、service iptables start
      2、echo "1"> /proc/sys/net/ipv4/ip_forward 并放到启动项中
      3、vi /etc/rc.local 
         echo "1"> /proc/sys/net/ipv4/ip_forward   
一、地址重定向
通过代理访问121.8.210.236的转向访问192.168.191.236。 iptables -t nat -A OUTPUT -d 121.8.210.236 -j DNAT --to-destination 192.168.191.236
二、单网卡linux网关,允许下面一台电脑出外网
iptables -A POSTROUTING -t nat -s 192.168.99.25 -o eth0 -j MASQUERAD
 
 
总结:排错和查看
1、查看:[root@PY-proxy1 ~]# iptables -L -n -t nat  --line-number
2、删除一条规则:
语法是: iptables -D chain rulenum [options]
    其中: chain 是链的意思,就是INPUT FORWARD 之类的定语
    rulenum 是该条规则的编号。从1开始。可以使用iptables -L INPUT --line-numbers列出指定的链的规则的编号来。
3、删除所有规则(注意顺序不能变)
iptables -F
iptables -X
iptables -Z
4、保存
[root@PY-proxy1 ~]# service iptables save
将当前规则保存到 /etc/sysconfig/iptables:[  确定  ]

 
 
 
 

阅读(17341) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~