当前位置：首页 » 专业资讯

开发技术指南» 文章正文

    引言： iptables -F INPUT iptables -F OU

 

 

整理一下笔记 for iptables
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -f 【相关文章:Diskless, Low-Form-F】

【扩展阅读:终于解决了CS1.5的CLASS C问题】

iptables -f -t nat 【扩展信息:通过com口来管理OpenBSD】

iptables -p forward accept

iptables -t nat -a postrouting -s 192.168.0.2/24 -j masquerade

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -f input

iptables -f output

iptables -f forward

iptables -a input –j accept

iptables -a output -j accept

iptables -a forward -j accept

iptables -t nat -a postrouting -s 192.168.1.106/16 -j masquerade

iptables -t nat -a postrouting -s 192.168.1.3/16 -j masquerade

iptables -t nat -a postrouting -s 192.168.1.5/16 -j masquerade

iptables -t nat -a postrouting -s 192.168.1.7/16 -j masquerade

iptables -t nat -a postrouting -s 192.168.1.101/16 -j masquerade

iptables -t nat -a postrouting -s 192.168.1.122/16 -j masquerade

再就是流量限制，回家看看以前的笔记。

http://bbs.chinaunix.net/forum/38/050528/552404.html

基本概念

典型的防火墙设置有两个网卡：一个流入，一个流出。iptables读取流入与流出数据包的报头，将它们与规则集（ruleset）相比较，将可接受的数据包从一个网卡转发至另一个网卡，对被拒绝的数据包，可以丢弃或按照所定义的方式来处理。

通过向防火墙提供有关对来自某个源地址、到某个目的地或具有特定协议类型的信息包要做些什么的指令，规则控制信息包的过滤。通过使用iptables系统提供的特殊命令iptables建立这些规则，并将其添加到内核空间特定信息包过滤表内的链中。关于添加、去除、编辑规则的命令，一般语法如下：

iptables [-t table] command [match] [target]

1．表（table）

[-t table]选项允许使用标准表之外的任何表。表是包含仅处理特定类型信息包的规则与链的信息包过滤表。有三个可用的表选项：filter、nat与mangle。该选项不是必需的，如果未指定，则filter作为缺省表。各表实现的功能如表1所示。

表1 三种表实现的功能

http://tech.ccidnet.com/pub/attachment/2004/3/278843.jpg

2．命令（command）

command部分是iptables命令最重要的部分。
...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：