实用命令
对了,还有几个在实际中比较实用(也比较受用:-))的命令参数,写出来供大家参考
iptables -L -n
这样的列表会跳过linux的domain lookup,有的时候使用iptables -L会比较慢,因为linux会尝试解析ip的域名,真是罗嗦,如果你的dns server比较不爽的话,iptables -L就会让你很不爽,加一个-n参数就好了。列表刷的就出来。当然了,如果你的linux就是做防火墙,建议把nameserver去掉,在 /etc
/resolve.conf里面,因为有时候使用route命令也会比较慢列出来,很是不爽。
iptables -L -v
这个命令会显示链中规则的包和流量计数,嘿嘿,看看哪些小子用的流量那么多,用tc限了他。
iptables -t nat -L -vn
查看nat表中的规则。
cat /proc/net/ip_conntrack
查看目前的conntrack,可能会比较多哦,最好加一个|grep "关键字",看看你感兴趣的链接跟踪
wc -l /proc/net/ip_conntrack
看看总链接有多少条。
iptables-save >/etc/iptables
把当前的所有链备份一下,之所以放到/etc下面叫iptables,因为这样重起机器的时候会自动加载所有的
链,经常地备份一下吧,否则如果链多,万一掉电重启,你还是会比较痛苦。
转发
之前因为一个网段被封了,因此通过iptables做转发:
代理服务器WAN IP:111.**.**.219,LAN IP:192.168.0.219
内网服务器IP:192.168.0.41
-
在代理服务器打开转发功能(sysctl.conf)
2.添加以下规则
iptables -t nat -A PREROUTING -d 111.**.**.219 -p tcp --dport 9999 -j DNAT --to-destination
192.168.0.41:9999
iptables -t nat -A POSTROUTING -d 192.168.0.41 -p tcp --dport 9999 -j SNAT --to-source
192.168.0.219
文章出处:
原文:http://wwdhks.blog.51cto.com/839773/1154032
