iptables 实用命令

简介:

实用命令


对了,还有几个在实际中比较实用(也比较受用:-))的命令参数,写出来供大家参考


iptables -L -n


       这样的列表会跳过linux的domain lookup,有的时候使用iptables -L会比较慢,因为linux会尝试解析ip的域名,真是罗嗦,如果你的dns server比较不爽的话,iptables -L就会让你很不爽,加一个-n参数就好了。列表刷的就出来。当然了,如果你的linux就是做防火墙,建议把nameserver去掉,在 /etc

/resolve.conf里面,因为有时候使用route命令也会比较慢列出来,很是不爽。


iptables -L -v


这个命令会显示链中规则的包和流量计数,嘿嘿,看看哪些小子用的流量那么多,用tc限了他。


iptables -t nat -L -vn


查看nat表中的规则。


cat /proc/net/ip_conntrack


查看目前的conntrack,可能会比较多哦,最好加一个|grep "关键字",看看你感兴趣的链接跟踪


wc -l /proc/net/ip_conntrack


看看总链接有多少条。


iptables-save >/etc/iptables


把当前的所有链备份一下,之所以放到/etc下面叫iptables,因为这样重起机器的时候会自动加载所有的

链,经常地备份一下吧,否则如果链多,万一掉电重启,你还是会比较痛苦。


转发


之前因为一个网段被封了,因此通过iptables做转发:


代理服务器WAN IP:111.**.**.219,LAN IP:192.168.0.219


内网服务器IP:192.168.0.41

  1. 在代理服务器打开转发功能(sysctl.conf)

   2.添加以下规则


iptables -t nat -A PREROUTING -d 111.**.**.219 -p tcp --dport 9999 -j DNAT --to-destination 

192.168.0.41:9999

iptables -t nat -A POSTROUTING -d 192.168.0.41 -p tcp --dport 9999 -j SNAT --to-source 

192.168.0.219



文章出处:       

     

原文:http://wwdhks.blog.51cto.com/839773/1154032

本文转自奇迹的少年博客51CTO博客,原文链接http://blog.51cto.com/raffaelexr/1710599如需转载请自行联系原作者

liliangchun
相关文章
|
4月前
|
网络协议 Linux 网络安全
Iptables 命令完整指南
【8月更文挑战第20天】
978 0
Iptables 命令完整指南
|
网络协议 算法 Linux
iptables 常用命令
使用 -t 选项指定了要操作的表,此处指定了操作 filter 表,与之前的查看命令一样,不使用-t 选项指定表时,默认为操作 filter 表。 使用-I 选项,指明将”规则”插入至哪个链中,-I 表示 insert,即插入的意思,所以-I INPUT 表示将规则插入于 INPUT 链中,即添加规则之意。 使用-s 选项,指明”匹配条件”中的”源地址”,即如果报文的源地址属于-s 对应的地址,那么报文则满足匹配条件,-s 为 source 之意,表示源地址。
|
网络协议 安全 开发者
iptables 命令使用 | 学习笔记
快速学习iptables 命令使用
iptables 命令使用 | 学习笔记
|
网络协议
Iptables配置
查看iptables加载的模块 lsmod | egrep "nat|filter" iptable_filter 12810 0 ip_tables 27240 1 i...
859 0
|
Web App开发 网络协议 网络安全