修改默认行为:
iptables -P INPUT DROP
放行端口:
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 80 -j -ACCEPT
放行(拒绝)网段:
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
端口转发
iptables –t nat –A PREROUTING –d 100.100.100.2 –p tcp –dport 23 –j DNAT --to-destination 192.168.1.103:23
查看表
iptables -nL
iptables -t nat -nL
清除表
iptables -F
iptables -t nat -F