0.写在前面:
格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION
-t table :3个filter nat mangle
COMMAND:定义如何对规则进行管理
chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的
CRETIRIA:指定匹配标准
-j ACTION :指定如何进行处理
1.iptables -L FORWARD -v:打印出FORWARD链路上的详细信息。
-L :查看管理命令
附加子命令:
-v :显示详细信息 。
-vv
-vvv:越来越详细。
-x:显示精确值,不做单位转换。
--line-numbers : 显示规则的行号。
-t nat(filter、nat、 mangle):显示某一个规则的信息。
2.iptables -I FORWARD -s 192.168.1.10:统计192.168.1.10的上行 forward流量
iptables -I FORWARD -d 192.168.1.10:统计192.168.1.10的下行 forward流量
-I 插入
-I num : 插入,把当前规则插入为第几条。
-I 3 :插入为第三条
FORWARD :forward链。
-s:通用匹配的一条命令:
指定作为源地址匹配,这里不能指定主机名称,必须是IP
iP | IP/MASK | 0.0.0.0/0.0.0.0
而且地址可以取反,加一个“!”表示除了哪个IP之外
-d:通用匹配
表示匹配目标地址
其他通用匹配命令:
-i eth0:从这块网卡流入的数据
流入一般用在INPUT和PREROUTING上
-o eth0:从这块网卡流出的数据
流出一般在OUTPUT和POSTROUTING上
(待续)
PPP拨号网卡转发
iptables -t nat -A POSTROUTING –o eth1 –s 192.168.1.0/24 –j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE