centos下iptables相关设置笔记
2015-12-04 16:06
441 查看
包转发支持开启
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables [-AI 链名] [-io 网络接口] [-p 协议] [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]
共享ip上网,把来源于192.168.0.0网段的包通过eth1接口分享iP上网
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
端口转发,把源自eth0网卡来自192.168.0.0网域80端口的通过eth1网卡转发到192.168.100.10的80端口上
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:80
规则删除iptables -t nat -L -n --line-numbers (查看规则的编码)
iptables -t nat -D PREROUTING 1 (删除指定规则)
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables [-AI 链名] [-io 网络接口] [-p 协议] [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]
共享ip上网,把来源于192.168.0.0网段的包通过eth1接口分享iP上网
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
端口转发,把源自eth0网卡来自192.168.0.0网域80端口的通过eth1网卡转发到192.168.100.10的80端口上
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:80
规则删除iptables -t nat -L -n --line-numbers (查看规则的编码)
iptables -t nat -D PREROUTING 1 (删除指定规则)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux perm
- (F) linux sort,uniq,cut,wc命令详解
- NPM私有服务器架设 FOR CentOS
- linux mysql mysql.sock问题
- linux学习笔记--2015-12-04
- Linux cp命令如何拷贝整个目录下所有文件
- linux程序开机自启动的方法详解
- zabbix添加对linux主机磁盘io监控
- LINUX下架设FTP
- linux安装zookeeper
- (转)Linux下使用rsync最快速删除海量文件的方法
- linux中send函数MSG_NOSIGNAL异常消息
- Linux查找、安装&卸载命令学习
- linux mmc驱动子系统
- linux下svn安装配置
- linux I2C 驱动之----i2c驱动的注册过程(i2c_register_driver->driver_register(&driver->driver)->driver_find)
- Linux:多进程访问同一文件,如何用文件锁进行保护, fcntl()详解
- 前进吧,兄弟们—兄弟连IT教育
- Linux文件和目录属性
- linux下单独线程启动