网络iptables使用

1)不让自己ping通自己的localhost

 sudo iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j DROP

把这条配置删除:sudo iptables -D INPUT -s 127.0.0.1 -d 127.0.0.1 -j DROP

参考链接

2)屏蔽掉来自我阿里云的包:阿里云的IP地址是A:B:C:D

sudo iptables -I INPUT -s A:B:C:D/32 -j DROP

好了,现在连ssh都连接不上了,但是通过wireshark还是能抓到包啊,这说明wireshark非常靠近底层,之上,进行了过滤

3)那么如果让我往阿里云ping的包发不出去:阿里云的IP地址是A:B:C:D

sudo iptables -I OUTPUT -d A:B:C:D/32 -j DROP

4)将所有出去的软件包的源地址都换成192.168.0.114

sudo iptables -t nat -I POSTROUTING -j SNAT --to-source 192.168.0.114

POSTROUTING 这个规则中设置了经过路由之后

5) 把去往 172.16.93.0/24 的数据包的源地址都换成 10.0.0.1

这里涉及到两个新的标签:SNAT()  /  --to-source()

 iptables -t nat -A POSTROUTING -s 172.16.93.0/24  -j SNAT --to-source 10.0.0.1

6) 设置DNAT:

涉及到两个新的标签:--dport DNAT --to-destination

 iptables -t nat -A PREROUTING -d 10.0.10.62 -p tcp --dport 80 -j DNAT--to-destination 192.168.0.110

 

sudo iptables -t nat -L  --line-number

Append:

ping回复的数据包中竟然能看到我阿里云的地理坐标信息等。

 

posted @ 2018-01-01 23:23  honpey  阅读(170)  评论(0编辑  收藏  举报