安装和启动
systemctl status iptables
yum install iptables-services
systemctl start iptables #启动
systemctl status iptables #查看运行状态
systemctl restart iptables.service #重启
systemctl stop iptables.service #停止
systemctl enable iptables.service #设置开机启动
systemctl disable iptables.service #禁止开机启动
常用命令
iptables -h #查询帮助
iptables -L -n #列出(filter表)所有规则
iptables -L -n --line-number #列出(filter表)所有规则,带编号
iptables -L -n -t nat #列出(nat表)所有规则
iptables -F #清除(filter表)中所有规则
iptables -F -t nat #清除(nat表)中所有规则
service iptables save #保存配置(保存配置后必须重启iptables)
systemctl restart iptables.service #重启
查看:
iptables -L -n --line-number
iptables -t nat -A PREROUTING -p tcp -d 127.0.2.174 --dport 1521 -j DNAT --to-destination 127.0.2.24:1521
iptables -t nat -A POSTROUTING -p tcp -d 127.0.2.24 --dport 1521 -j SNAT --to-source 127.0.2.174
iptables -t nat -A PREROUTING --dport 1521 -j DNAT --to-destination 127.0.2.24:1521
路由转发:
vim /etc/sysctl.conf
添加如下:
net.ipv4.ip_forward = 1 (永久开启转发功能)
sysctl -p
iptables -F
iptables -F -t nat
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1521 -j DNAT --to-destination 127.0.2.24:1521
iptables -t nat -A POSTROUTING -d 127.0.2.24/32 -p tcp -m tcp --dport 1521 -j SNAT --to-source 127.0.2.174
service iptables save #保存配置(保存配置后必须重启iptables)
systemctl restart iptables.service #重启
iptables -t nat -A POSTROUTING -j MASQUERADE
封端口
想禁掉一台机器的指定端口范围,帮我看下这样写可以吗?
iptables -A INPUT -p tcp --dport 3000:10000 -j DROP #禁掉其他机器对端口的访问权限
iptables -A INPUT -p tcp --dport 3000:10000 -s 127.0.2.98 -j ACCEPT #开放2.98对端口的访问权限
iptables -A INPUT -p tcp --dport 3000:10000 -s 127.0.2.99 -j ACCEPT #开放2.99对端口的访问权限 (这个能不能和上面的合并)
service iptables save
service iptables restart
iptables -L -n
iptables -D INPUT -p tcp --dport 3000:10000 -j DROP
iptables -A INPUT -p tcp --dport 3000:10000 -s 127.0.2.98 -j ACCEPT
>> Home
