iptables应用小记

iptables -F  #清空规则

iptables -X  #清除各链的规则

iptables -Z  #流量归零

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #允许已建立的所有传入连接通过

iptables -A INPUT -i lo -j ACCEPT  #允许lo网卡所有流量通过

iptables -A INPUT -p tcp -j DROP

iptables -A INPUT -p udp -j DROP  #禁止所有TCP、UDP数据包传入

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP  #禁止外网ping本机

iptables -nL --line-number #显示当前已保存的iptables规则及行号

iptables -D INPUT 1 #删除INPUT链中第一条规则

iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT #将这条规则插入INPUT链中第一行

iptables -t nat -nL --line-number #显示nat规则及行号

iptables -A POSTROUTING -s 172.31.0.0/16 -o eth0 -j MASQUERADE #将172.31.0.0/24网段NAT为eth0网卡的IP地址上网，常用于VPN网关

iptables -A PREROUTING -d 172.31.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.0.1:80  #使用SNAT将172.31.0.1的80端口重定向到10.10.0.1的80端口