-A INPUT
-s 192.168.102.0/
24 -p tcp
-m state
--state
NEW -m tcp
--dport
6396 -j ACCEPT
-A 追加,规则会表最后一行。可以使用
-I 行号 进行插入
-s 源ip
-d 目的ip(省略了)
-p 选择协议(tcp,udp,icmp)
tcp中常用
--dport
--sport
udp中常用
--dport
--sport
icmp中常用
-j 行动
DROP:悄悄丢弃,一般我们多用DROP来隐藏我们的身份以及隐藏我们的链表
REJECT:明示拒绝
ACCEPT:接受
应用
1:端口映射
通过DNAT和SNAT实现端口映射。转发功能要开启!!!
iptables
-t nat
-A PREROUTING
-d 192.168.203.100 -p tcp
--dport
5432 -j DNAT
--to-destination 192.168.208.201:
5432
iptables
-t nat
-A POSTROUTING
-d 192.168.208.201 -p tcp
--dport
5432 -j SNAT
--to 192.168.208.100
iptables
-I FORWARD
1 -o em2
-d 192.168.208.201 -p tcp
--dport
5432 -j ACCEPT
iptables
-I FORWARD
2 -i em2
-s 192.168.208.201 -p tcp
--sport
5432 -j ACCEPT
