iptables [-t 表名] 选项 [链表] [条件] [-j 控制类型]
四表五链四控制类型
表:
raw:状态跟踪 (prerouting output)
mangle:做标记(五链都可)
nat:修改源目地址或端口 (prerouting postrouting output)
filter:过滤功能(input forward output)
链:
PREROUTING:处理选择路由前
INPUT:处理入站的数据包
OUTPUT:处理出站的数据包
FORWARDING:处理转发的数据包
POSTROUTING:处理选择路由后
控制类型
ACCESS:允许通过
LOG:记录日志,然后匹配下一跳
DROP:直接丢弃
REJECT:拒绝通过,给提示
-P 默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链尾部添加新规则
-I num 在规则链头部添加新规则
-D num 删除某规则
-s 来源地址
-d 目标地址
-i 流入数据
-o 流出数据
-p 匹配协议
--dport num 匹配目标端口
--sport num 匹配来源端口
源地址转换技术
动态伪装
iptables -t nat -A POSTROUTING -s 192.168.10.0、24 -j MASQUERADE