iptables
查看iptables
sudo iptables -t nat -S
清空配置的iptables规则
sudo iptables -t nat -F
配置iptables规则
配置进入192.168.2.11地址的31334端口代理192.168.2.10地址的所有tcp流量
sudo iptables -t nat -A PREROUTING -s 192.168.2.10/32 ! -d 192.168.2.11/32 -p tcp -m tcp -j REDIRECT --to-ports 31334
配置2053端口代理53端口的udp流量
sudo iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j REDIRECT --to-ports 2053
-t:指定规则表,端口转发需要在nat表中匹配。
-A:在规则链尾部添加规则。端口重定向需要在PREROUTING链添加。
-p:指定匹配协议。
--dport:匹配目标端口。
-j:指定动作,REDIRECT表示目标端口转换(nat表中操作)。
--to-ports:指定重定向端口。
删除单个的iptables规则
sudo iptables -t nat -D ...
route
显示网关信息
route -n
删除默认的网关
route del default gw 192.168.0.1
添加默认的网关
route add default gw 192.168.0.134
netstat
netstat -apn | grep 9090
netstat -tunlp
nmap (查看网段内的ip)
查看网段内所有的ip
nmap -sP 192.168.0.0/24
nmap -sP 192.168.0.*
traceroute
打印出本机到到目的IP,所经过路由。
traceroute $IP 或使用 mtr -ni 0.1 $IP
nc
测试某个IP和应用端口是否能通。
nc -vz $IP $PORT
传输文件
1. 接受端
nc -l port >file
2. 传输端
nc 接受端ip 接受端port < file
telnet
查看远程端口是否打开
telnet $IP ¥PORT
配置终端使用的代理
使用http代理
export http_proxy="http://127.0.0.1:8889"
export https_proxy="http://127.0.0.1:8889"
使用sockets代理
export http_proxy="socks5://127.0.0.1:1080"
export https_proxy="socks5://127.0.0.1:1080"
不使用代理
export http_proxy=""