清空iptables规则的命令:
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t raw -F
iptables -t raw -X
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT
查看已有规则:
iptables -L -n
禁止所有机器ping
iptables -A INPUT -s 0/0 -p icmp -j DROP
转发指定数据包
iptables -t nat -A POSTROUTING -s 10.168.0.0/16 -j SNAT --to-source 173.255.200.20 #指定出口IP
iptables -t nat -A POSTROUTING -s 10.168.0.0/16 -o eth0 -j MASQUERADE #指定出口网卡
iptables -t nat -A POSTROUTING -s 10.168.0.0/16 -j MASQUERADE #轮询
禁止或开放80端口:
iptables -A FORWARD -p tcp –dport 80 -j DROP #禁止
iptables -A FORWARD -p tcp –dport 80 -j ACCEPT #开放
保存当前规则:
iptables-save > /etc/iptables.rules
2 条回复
jeffrey 2011-06-15 22:36 回复
你好,我是“网人linux社区”站长JeffreyGuo,抱着共同的爱好有幸访问到此。在此看到了几篇好文章不禁吸引了我,更让我解决了困扰了很久的问题,特表示感谢。同样欢迎访问我的网站http://www.netren.org和大家进行知识交流。 并且,同样希望能将我们的网站彼此设置为“友情链接”以便互利。——网人社区:Jeffrey Guo
jeffrey 2011-05-29 21:34 回复
:wink: 版主文章很好,希望多多交流。网人linux社区 http://www.netren.org