防火墙iptables转发规则-增加、删除、查看

最新推荐文章于 2023-04-14 22:27:24 发布
最新推荐文章于 2023-04-14 22:27:24 发布
阅读量1.8w 收藏 7
点赞数 4
分类专栏: LINUX-笔记

前言:

编辑vi /etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD 开启IPV4转发 

执行 sysctl -p 来使更改生效。

1.#增加

iptables -t nat -A PREROUTING -p tcp --dport 指定端口 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p udp --dport 指定端口 -j REDIRECT --to-ports 53

2.#删除-1就是num

iptables -t nat -D PREROUTING 1

3.#查看

service iptables status或iptables  -t  nat  -nL

4.#保存

sudo service iptables save

lizhigang_bj
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables转发基础
2301_77110605的博客
04-18 808
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptablesNAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
linux防火墙iptables规则查看、添加、删除和修改方法总结
09-15
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
利用firewall-cmd和iptables分别实现端口转发(本地端口转发和远程端口转发)
weixin_61572870的博客
04-14 1070
访问A主机上的192.168.87.5:80 跳转到B主机上的192.168.87.3:80。当我们访问192.168.87.3:2345时 转到本地的192.168.87.3:80。如果没有打开,则打开: echo "1" > /proc/sys/net/比如当我们访问192.168.87.5的1234端口时,自动帮我们转到80端口。当我们访问A主机的80端口时,帮我们跳转到B主机的80端口(都在A上配置)同样要像iptables里面,检查转发开关已经打开。二、firewalld。
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
iptables进行端口转发
u010066807的博客
02-13 873
需求外网访问内网的WEB服务器 我的测试环境:VMware workstation + 2台 Ubuntu 12.04.5 LTS 版本的。 转发外网服务器2个网卡一个192.168.31.206,一个10.10.100.52 ) 内网服务器:10.10.100.51 转发服务器配置iptables -t nat -A PREROUTING -d 192.168.31.206
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
linux怎么删除端口转发,linux使用rinetd快速实现端口转发
weixin_42134878的博客
04-30 355
linux下使用iptables实现端口转发,配置较为复杂,使用rinetd工具可以实现快速配置和修改端口转发。例:本机ip:1.1.1.1 需要实现访问本机的8080端口,自动转发到2.2.2.2 80下载软件:安装软件:tar xzvf rinetd.tar.gzcd rinetdmakemake installps:执行make install时可能出现错误:缺少目录/usr/man/man...
linux防火墙清空所有规则,删除规则与清空所有规则iptables 防火墙
weixin_30199703的博客
05-12 3343
想要删除现有的规则,最简单的方法就是使用规则的行号作为根据来删除 ... 我们可以先添加一条新的规则 .. 比如我想扔掉所有使用 UDP 协议传输的数据 .. sudo iptables -A INPUT -p udp -j DROP我发现扔掉所有进来的 UDP 协议的包不是个好意思,我想要删除刚才添加的规则 .. 先查看一下 .. sudo iptables -L --line-num...
android流量防火墙iptables原理详解
08-27
Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则Iptables 的工作原理: Iptables 是与最新的 2.6.x 版本 Linux 内核...
Linux防火墙iptables简明教程.docx
09-26
这条命令将显示当前系统中的所有规则,包括输入、输出和转发规则,每个规则都带有行号,可以根据行号删除或修改规则。 3. 删除iptables 规则 如果需要删除某个规则,可以使用以下命令: `iptables -D INPUT 12...
LINUX防火墙iptables入门.docx
11-15
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux 的防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
iptables-1.1.9指南中文版(PDF)
10-21
iptables-1.1.9指南中文版”应该详细介绍了这些概念以及更多高级功能,如状态跟踪、防火墙规则的顺序影响、时间限制规则、报文计数和日志记录等。对于系统管理员来说,深入理解并熟练掌握iptables是构建和维护安全...
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
iptables 防火墙的基本管理包括关闭 firewalld 服务、启动 iptables 服务、查看防火墙规则、追加、插入防火墙规则删除、清空防火墙规则等。 二、filter 表控制 filter 表是 iptables 防火墙中的一个重要组件,...
iptables端口转发
qq_24516549的博客
11-24 2662
什么是NAT 在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口...
iptables防火墙详解
虎哥LoveDroid
02-16 1738
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙iptables免费开源,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 是用来设置、维护和检查 Linux 内核的防火墙 IP 报文过滤规则和网络地址转换规则的。Linux 防火墙通常包含两部分,分别为 iptables 和 netfilter。iptables 是 Linux 管理防火墙规则的命令行工具,处于用户空间。
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux如何修改iptables的路由转发
xxpgd2的专栏
12-08 1025
转发命令格式: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080 清除转发设置: iptables -t nat -F
linux修改upd53端口,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_34856548的博客
05-10 878
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables 命令大全 iptables -A -L -D等【转】
最新发布
06-01
好的,以下是 iptables 命令的详细介绍: iptables 是 Linux 上的一个防火墙软件,可以用来配置和管理网络规则。它可以实现对网络传输数据的过滤、转发NAT 等功能,是 Linux 系统中非常重要的一个工具。 下面是一些常用的 iptables 命令: 1. iptables -F 清空 iptables 中所有的规则。 2. iptables -L 列出当前 iptables 中的所有规则。 3. iptables -A 向 iptables 中添加一条规则。 4. iptables -D 从 iptables删除一条规则。 5. iptables -P 设置 iptables 中某个链(如 INPUT、FORWARD、OUTPUT)的默认策略。 6. iptables -N 创建一个新的用户自定义链。 7. iptables -X 删除一个用户自定义链。 8. iptables -Z 清空某个链中的所有计数器和统计信息。 9. iptables -t 指定 iptables 中的表(如 filter、nat、mangle)。 10. iptables -A INPUT -p tcp --dport 22 -j ACCEPT 向 INPUT 链中添加一条允许 SSH 连接的规则。 11. iptables -A INPUT -p tcp --dport 80 -j DROP 向 INPUT 链中添加一条禁止 HTTP 连接的规则。 12. iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT 向 FORWARD 链中添加一条允许来自 192.168.0.0/24 网段的数据包通过的规则。 13. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 向 nat 表中的 PREROUTING 链中添加一条将来自 80 端口的请求重定向到 8080 端口的规则。 以上是一些常用的 iptables 命令,你可以根据自己的需求进行使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值