iptables使用

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p //立即生效

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth1 -j SNAT --to-source 172.16.2.254 //使用SNAT配置共享上网

iptables -A INPUT -p tcp --dport 80 -j ACCEPT //开启80端口

iptables -t filter -A INPUT -s 172.16.1.10 -i eth0 -j DROP //禁止IP为172.16.1.10的主机从eth0访问本机

iptables -t filter -I INPUT 2 -s 172.16.1.0/24 -p tcp --dport 80 -j DROP //禁止子网172.16.1.0访问web服务

iptables -t filter -I INPUT 2 -s 172.16.1.10 -p tcp --dport ftp -j DROP //禁止IP为172.16.1.10访问FTP服务

iptables -t filter -L INPUT //查看filter表中INPUT链的规则

iptables -t nat -L -n //查看NAT表中所有规则

iptables -t nat -F //删除nat表中的所有规则

iptables -I FORWARD -d wwww.baidu.com -j DROP //禁止访问www.baidu.com网站

iptables -I FORWARD -s 172.16.1.10 -j DROP //禁止172.16.1.10上网

service iptables status //查看防火墙状态

service iptables start //开启防火墙

service iptables stop //关闭防火墙

service iptables restart //重启防火墙