1 查看規(guī)則
root@localhost:~# iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
2 增加規(guī)則
2.1 丟棄
iptables -A INPUT -s 192.168.1.100 -p udp --dport 5060 -j DROP
其中:
-A: 增加規(guī)則,諸如: -D熊尉,刪除規(guī)則
INPUT: 進站; FORWARD: 轉(zhuǎn)發(fā); OUTPUT: 出站
-s: 來源地址, -d: 目的地址
-p: 協(xié)議掌腰,如: tcp/udp
--dport: 目的端口狰住,--sport: 源端口
-j: 處理方式: ACCEPT: 接受; DROP: 丟棄
2.2 接受
3 刪除規(guī)則
先使用一下命令查看規(guī)則編號num
iptables -L -n --line-number
再實用一下命令刪除規(guī)則
iptables -D INPUT/FORWARD/OUTPUT num
4 保存規(guī)則
root@localhost:~# service iptables save
5 端口轉(zhuǎn)發(fā)
參考:https://blog.csdn.net/zhouguoqionghai/article/details/81947603
5.1 本機端口轉(zhuǎn)發(fā)至本機端口
將本機的8088端口轉(zhuǎn)發(fā)至本機的8080端口
root@localhost:~# iptables -t nat -A PREROUTING -p tcp --dport 8088 -j REDIRECT --to-port 8080
5.2 本機端口轉(zhuǎn)發(fā)至其他機器
將1.66的8088端口轉(zhuǎn)發(fā)訪問1.100的8080端口,在1.66上設(shè)置
root@localhost:~# sysctl -w net.ipv4.ip_forward=1
root@localhost:~# iptables -t nat -A PREROUTING -p tcp --dport 8088 -j DNAT --to-destination 192.168.1.100:8080
root@localhost:~# iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 8080 -j SNAT --to-source 192.168.1.66
其他機器訪問1.66:8080可以間接通過1.100:8088轉(zhuǎn)發(fā)訪問齿梁。
5.3 查看規(guī)則
root@localhost:~# iptables -t nat -nL --line
5.4 刪除規(guī)則
root@localhost:~# iptables -t nat -D PREROUTING/POSTROUTING 1
