Netfilter
是 Linux 内核中用于数据包处理的模块
Hook point
- pre_routing
- input
- output
- forward
- post_routing
iptables 规则
四表 + 五链 + 规则
四表
- filter, 访问控制
- nat, 转发
- mangle, 更改数据包
- raw, 跟踪数据包
五链
- pre_routing
- input
- output
- forward
- post_routing
规则
数据包访问控制
- accept
- drop
- reject
数据包改写
- snat, 改写 src
- dnat, 改写 dest
信息记录
- log
使用
filter
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT$ iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT
nat
# 177.232// 配置允许转发$ vim /etc/sysctl.confnet.ipv4.ip_forward = 1$ sysctl -p
# 177.232$ iptables -t nat -A POSTROUTING -s 10.10.177.0/24 -j SNAT --to 10.10.188.232# 需要在 177.233 上配置 177.232 为网关$ vim /etc/sysconfig/networkGATEWARY=10.10.177.232
若有收获,就点个赞吧
0 人点赞
