Linux iptables的常用命令介绍

这篇文章给大家分享的是Linux iptables的常用命令介绍。小编觉得挺实用的，因此分享给大家做个参考。一起跟随小编过来看看吧。

# Flush all policyiptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -t nat -Xiptables -t nat -Ziptables -S INPUT #查看链策略，默认是filter表# Enable ip forwardecho "1" > /proc/sys/net/ipv4/ip_forward# modulemodprobe ip_conntrack_ftpmodprobe ip_conntrack_tftpmodprobe ip_nat_ftpmodprobe ip_nat_tftp  ## Default policyiptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT# Enable lo interfaceiptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT# DNS lookupiptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPTiptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT# SSH Serveriptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT# SSH clientiptables -A OUTPUT -d 192.168.0.0/24 -p tcp --dport 22 -j ACCEPTiptables -A INPUT -s 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT# icmp requestiptables -A INPUT -s 192.168.0.0/24 -p icmp --icmp-type 8 -j ACCEPTiptables -A OUTPUT -d 192.168.0.0/24 -p icmp --icmp-type 0 -j ACCEPT# icmp echoiptables -A OUTPUT -d 192.168.0.0/24 -p icmp --icmp-type 8 -j ACCEPTiptables -A INPUT -s 192.168.0.0/24 -p icmp --icmp-type 0 -j ACCEPT# FTP serveriptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPTiptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 21 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# SNATiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source  1.2.3.4# DNATiptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.254

以上就是Linux iptables的常用命令汇总了，看完之后是否有所收获呢？如果想了解更多相关内容，欢迎关注行业资讯！