Home
Tag: iptables

文章带标签 iptables

iptables的SNAT和DNAT

2009年06月5日写评论作者 夜行人

SNAT和DNAT是通过NAT表实现的

SNAT：

将172.16.1.78转换成192.168.1.19
iptables -t nat -A POSTROUTING -s 172.16.1.78 -j SNAT –to-source 192.168.1.19

DNAT:

iptables -t nat -A PREROUTING -d 192.168.1.19 -p tcp -m tcp –dport 80 -j DNAT –to-destination 172.16.1.78

这样访问192.168.1.19的端口就会转发到172.16.1.78的80端口上，如果想转发到172.16.1.78的8080端口上，可以用如下命令

iptables -t nat -A PREROUTING -d 192.168.1.19 -p tcp -m tcp –dport 80 -j DNAT –to-destination 172.16.1.78:8080

当然还需要在filter里允许访问80，8080端口，当然，这里允许了对局域网所有主机80，8080端口的访问，为安全，应该进一步细化规则

iptables -A FORWARD -p tcp -m tcp –dport 80 -j ACCEPT

iptables -A FORWARD -p tcp -m tcp –dport 8080 -j ACCEPT

Linux

如何恢复iptables的默认设置

2009年06月5日写评论作者 夜行人

/usr/local/sbin/iptables -P INPUT ACCEPT
/usr/local/sbin/iptables -P FORWARD ACCEPT
/usr/local/sbin/iptables -P OUTPUT ACCEPT

#
# reset the default policies in the nat table.
#
/usr/local/sbin/iptables -t nat -P PREROUTING ACCEPT
/usr/local/sbin/iptables -t nat -P POSTROUTING ACCEPT
/usr/local/sbin/iptables -t nat -P OUTPUT ACCEPT

#
# flush all the rules in the filter and nat tables.
#
/usr/local/sbin/iptables -F
/usr/local/sbin/iptables -t nat -F

#
# erase all chains that’s not default in filter and nat table.
#
/usr/local/sbin/iptables -X
/usr/local/sbin/iptables -t nat -X’

转载自：http://www.7880.com/Info/Article-657b9d40.html

iptables配置工具比较

2009年05月14日写评论作者 夜行人

本文将对iptables的配置做一个综述并且重点介绍一些iptables的配置工具。本文的讨论将着眼于linux内核的IP防火墙以及其各种界面的配置工具，比如：GUI或者脚本(shell、Perl或者特定的配置语言)。使用这些工具能够简化iptables的配置减少配置的错误。关于 iptables的知识请参考Rusty Russell写的Linux iptables HOWTO。

阅读全文»

Linux