mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-04-29 23:24:55 +02:00
29 lines
1.2 KiB
Markdown
29 lines
1.2 KiB
Markdown
# iptables
|
|
|
|
> 可用于配置 Linux 内核防火墙提供的过滤表、规则链和规则的程序。
|
|
> 使用 `ip6tables` 来设置 IPv6 流量规则。另见:`iptables-save`、`iptables-restore`。
|
|
> 更多信息:<https://manned.org/iptables>.
|
|
|
|
- 查看过滤表的规则链、规则以及数据包/字节计数器:
|
|
|
|
`sudo iptables {{[-vnL --line-numbers|--verbose --numeric --list --line-numbers]}}`
|
|
|
|
- 设定规则链策略规则:
|
|
|
|
`sudo iptables {{[-P|--policy]}} {{规则链}} {{规则}}`
|
|
|
|
- 追加规则到 IP 的规则链策略:
|
|
|
|
`sudo iptables {{[-A|--append]}} {{规则链}} {{[-s|--source]}} {{ip}} {{[-j|--jump]}} {{规则}}`
|
|
|
|
- 追加规则到 IP 的规则链策略(考虑协议与端口):
|
|
|
|
`sudo iptables {{[-A|--append]}} {{规则链}} {{[-s|--source]}} {{ip}} {{[-p|--protocol]}} {{协议}} --dport {{端口}} {{[-j|--jump]}} {{规则}}`
|
|
|
|
- 添加 NAT 规则,将来自 `192.168.0.0/24` 子网的所有流量转换为主机的公共 IP:
|
|
|
|
`sudo iptables {{[-t|--table]}} {{nat}} {{[-A|--append]}} {{POSTROUTING}} {{[-s|--source]}} {{192.168.0.0/24}} {{[-j|--jump]}} {{MASQUERADE}}`
|
|
|
|
- 删除规则链中的规则:
|
|
|
|
`sudo iptables {{[-D|--delete]}} {{规则链}} {{规则所在行号}}`
|