可以输入
#iptables -h //察看帮助
一般格式为
#iptables -t(定义表)
#iptables -F(清空所有规则)
#iptables -L(列出所有规则)
#iptables -A(在表后添加规则)
#iptalbes -I(在表中插入一条或多条,如果没有标号,默认在前面第一条)
#iptables -D(删除)
#iptables -R(替换)
#iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth0 -j SNAT --to-source 202.101.10.100 //指定一个表 ,数据过滤表,地址转换,资料包处理 表 -A 指定表中的一个链 表示在发送包之前处理 -s 指定处理源 -o 指定网络输出介质 -j 表示动作,对于该包的动作是做SNAT的转发,--to-source 指定源位置 (简单的nat的转换)
#iptables -t nat -A PERROUTING -i eth0 -p tcp --dpotr 80 -j REDIRECT --to-ports 3128
//端口的重定向
#iptables -t filter -A INPUT -P tcp --dport 23 -j REJECT
//限制使用telnet 服务 ,如果是OUTPUT 可以接收 但不可以返回。
#iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 5 -j ACCEPT
#iptables -A INPUT -p icmp -j DROP
//每秒种接受一个ping 包 但是从第5个开始时有效的
#iptables -A INPUT -p icmp -j DROP
#iptables -A OUTPUT -p icmp -j DROP
//禁ping
具体还要自己多看看,多理解!
阅读(817) | 评论(0) | 转发(0) |
