重置iptables
reset the default policies in the filter table.
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
reset the default policies in the nat table.
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
reset the default policies in the mangle table.
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
flush all the rules in the filter and nat tables.
iptables -F
iptables -t nat -F
iptables -t mangle -F
erase all chains that's not default in filter and nat table.
iptables -X
iptables -t nat -X
iptables -t mangle -X
2、 iptables nat 上网
首先开启内核转发的模块。
echo 1 > /porc/sys/net/ipv4/ip_forward #这是个暂时的做法,重启后就会失效,好的做法是:
vi /etc/sysctl.conf
修改其中的net.ipv4.ip_forward = 1
DNS的配置在/etc/resolv.conf中添加DNS的IP即可
然后要让它立即生效,需要执行命令:
sysctl -p
至此第一步搞定。
第二步添加NAT:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
#这条命令里的 eth0代表外网接口,-s 192.168.10.0/24代表内网段
2008.10.13配置时问题:
注意在配置时清空系统默认的iptables规则;
做iptables的机器的DNS要设置对,使它能正常上网
作限制IP访问可以这样设置 eg.
-A FORWARD -i eth1 -m mac --mac-source MAC -d IP -j ACCEPT
-A FORWARD -i eth1 -j DROP
转载于:https://blog.51cto.com/953241/2105658