• 日期: 2027-10-11
  • 标签: 常规

iptables是一个Linux下的防火墙工具,可以进行网络流量的过滤、NAT、端口转发等操作。其用法如下:

1.查看当前的iptables规则

命令:iptables -L

2.清除当前的iptables规则

命令:iptables -F

3.添加一条规则,允许某个IP或IP段的访问

命令:iptables -A INPUT -s 192.168.1.1 -j ACCEPT

4.添加一条规则,禁止某个IP或IP段的访问

命令:iptables -A INPUT -s 192.168.1.1 -j DROP

5.添加一条规则,允许某个端口的访问

命令:iptables -A INPUT -p tcp --dport 80 -j ACCEPT

6.添加一条规则,禁止某个端口的访问

命令:iptables -A INPUT -p tcp --dport 80 -j DROP

7.开启NAT功能,将内网IP转换为公网IP

命令:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

8.开启端口转发功能,将公网IP的某个端口转发到内网IP的某个端口

命令:iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80

9.保存当前的iptables规则

命令:service iptables save

以上是iptables常用的命令,可以根据需要进行调整。

iptables的用法

原文地址: https://www.cveoy.top/t/topic/gTQ 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录