iptables

1.绝大多数发行版有iptables套件,使能

cat /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward          # 需要root权限

 

2.概念

iptabels提供四张表,表的处理优先级:raw>mangle>nat>filter。
        filter:一般的过滤功能(3个内建链)
        nat:用于nat功能(端口映射,地址映射等)(3个内建链)
        mangle:用于对特定数据包的修改(5个内建链)
        raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能(2个内建链)

3.例子

iptables -t filter --list
iptables -t mangle --list
iptables -t nat --list
iptables -t raw --list

iptables -t nat --flush
iptables -t nat --list

# 来自65010的请求转发到80
iptables -t nat -A PREROUTING -p tcp --dport 65010 -j REDIRECT --to-port 80

# 来自192.168.8.99的数据全部丢弃
iptables -A INPUT -s "192.168.8.99" -j DROP

 

参考:

http://www.cnblogs.com/wangkangluo1/archive/2012/04/19/2457072.html

posted on   拥剑公子  阅读(144)  评论(0编辑  收藏  举报

编辑推荐:
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示