iptables.md

iptables 使用

概念

• tables

  1. mangle 内容处理表，对内容进行封包和拆包
  2. raw 原生的数据包
  3. filter 转发表
  4. nat 地址转换表

• chain

  1. PREROUTING 路由前
  2. INPUT 输入主机
  3. FORWARD 转发
  4. OUTPUT 从主机输出
  5. POSTROUTING 路由后

• target(rules)

  1. ACCEPT
  2. DROP
  3. REGECT
  4. SNAT
  5. DNAT
  6. MASQUERADE

• match

  1. -t table 指定该选项也会限制链的类型 filter(INPUT FORWARD OUTPUT) nat(PREROUTING OUTPUT POSTROUTING) mangle(ALL)
  2. -o output interface 指定该接口后会限制链的类型为：OUTPUT POSTROUTING FORWARD
  3. -i input interface 指定该接口后会限制链的类型为：INPUT PREROUTING FORWARD
  4. -s src
  5. -d dst
  6. -p protol
  7. --dport 目的端口
  8. --sport 源端口
  9. -m match
  10. -j jump
  11. -g goto

• operator 7. -D Delete 8. -R num replace 9. -I [num] Insert 插入到第num条处 10. -A Append 13. -L List 13. -v 查看统计信息 14. -F 清空所有的防火墙规则 15. -X 删除用户自定义的空链 16. -Z 清空计数 17. -P 设置默认策略（只允许内置的链设置） 19. -N new

实际操作

sudo iptables -A FORWARD -i ppp0 -p udp --sport 4015 -j DROP 过滤指定端口的数据包

sudo iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 192.168.11.168 源地址转换，用于上网

sudo iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o enp2s0 -j MASQUERADE 不指定转换端口，只指定转换地址