iptables常用命令

常规：

iptables -t filter -A INPUT -d 220.180.0.5/24 -p tcp --dport 10000 -j DROP
iptables -A INPUT -m iprange --src-range 220.183.0.4-220.183.0.255 -j DROP #指定ip范围

 

snat：

iptables -t nat -A POSTROUTING -s 192.168.1.14 -j SNAT --to-source 10.32.15.34

其中，-s 192.168.1.14是想要访问外网的内网主机的ip， --to-source 10.32.15.34为做nat的server的可以访问外网的ip地址

dnat

iptables -t nat -A PREROUTING -d 10.32.15.34 -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.14:22

-d 访问时的ip地址，即做nat server 的ip地址，--dport 做nat server上的端口， --to-destination 192.168.1.14:22 要做nat的目的地址

 指定tcp flag丢包

iptables -D OUTPUT -d 220.180.0.6 -p tcp --tcp-flags RST RST -j DROP

 

指定tcp包类型

iptables -t filter -A INPUT -d 127.0.0.1/24 -p tcp --dport 6666 --tcp-flags FIN FIN -j DROP