维基地址
https://en.wikipedia.org/wiki/Iptables
定义
IPv4协议下,linux的防火墙服务,可用于ip访问控制,端口转发等。
安装(centOS)
systemctl disable firewalld
yum remove firewalld -y
yum install iptables-services -y
systemctl enable iptables
常用功能
1,查看当前iptables规则
iptables -L -n
2,清除现有规则
清除预设表filter中的所有规则链的规则
iptables -F
清除预设表filter中使用者自定链中的规则
iptables -X
规则生效
service iptables save
service iptables restart
3,设定iptables规则
暂无
4,查看NAT(Network Address Translation)规则
iptables -t nat -L
5,设定映射规则
18081端口请求转发到18080端口
iptables -t nat -A PREROUTING -p tcp --dport 18081 -j REDIRECT --to-port 18080
iptables -t nat -A OUTPUT -o lo -p tcp --dport18081-j REDIRECT --to-port18080
规则生效
service iptables save
service iptables restart
tips:
/etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
要实现不同ip地址间的转发,需要修改net.ipv4.ip_forward为1,默认为0,即关闭。
网友评论