iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT –to 220.202.19.86 NAT轉(zhuǎn)換
iptables -t nat -A PREROUTING -d 220.202.19.84 -p tcp –dport 80 -j DNAT –to-d 10.10.0.25:80 端口映射
iptables -A INPUT -s 0/0 -p icmp -m limit –limit 1/s -j ACCEPT 允許每秒一個ICPM包經(jīng)過
iptables -A FORWARD -m mac –mac 00:08:74:98:09:A8 -j ACCEPT 允許MAC地址為00:08:74:98:09:A8的通過

–dport 指定目標(biāo)TCP/IP端口 如 –dport 80
–sport 指定源TCP/IP端口 如 –sport 80
-p tcp 指定協(xié)議為tcp 如 -p tcp
-p icmp 指定協(xié)議為ICMP
-p udp 指定協(xié)議為UDP
-j DROP 拒絕
-j ACCEPT 允許
-j REJECT 拒絕并向發(fā)出消息的計算機發(fā)一個消息
-j LOG 在/var/log/messages中登記分組匹配的記錄
-m mac –mac 綁定MAC地址
-m limit –limit 1/s 1/m 設(shè)置時間策列
-s 10.10.0.0或10.10.0.0/16 指定源地址或地址段
-d 10.10.0.0或10.10.0.0/16 指定目標(biāo)地址或地址段
-s ! 10.10.0.0 指定源地址以外的

iptables -A 將一個規(guī)則添加到鏈末尾
iptables -D 將指定的鏈中刪除規(guī)則
iptables -F 將指定的鏈中刪除所有規(guī)則
iptables -I 將在指定鏈的指定編號位置插入一個規(guī)則
iptables -L 列出指定鏈中所有規(guī)則
iptables -t nat -L 列出所有NAT鏈中所有規(guī)則
iptables -N 建立用戶定義鏈
iptables -X 刪除用戶定義鏈
iptables -P 修改鏈的默認(rèn)設(shè)置如將iptables -P INPUT DROP (將INPUT鏈設(shè)置為DROP)

service iptables save 保存設(shè)置
chkconfig –list iptables 查看運行級別
chkconfig –level 235 iptables 設(shè)置啟動激活iptables級別

echo “1” >; /proc/sys/net/ipv4/ip_forward 設(shè)置轉(zhuǎn)發(fā)

美國快速服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。