iptables调试
常用命令
自定义链
# 创建dnat
iptables -t nat -A PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 192.168.0.5:443
# 删除dnat 将-A换成-D
iptables -t nat -D PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 192.168.0.5:443
# 创建自定义链
iptables -t nat -N IN_WEB
# 重命名自定义链
iptables -E IN_WEB WEB
# 添加规则到自定义链
iptables -t nat -A WEB -p tcp --dport 80 -j DNAT --to-destination 192.168.0.5:443
# 引用自定义链
iptables -t nat -A PREROUTING -p tcp --dport 80 -j WEB
# 清空自定义链
iptables -t nat -F WEB
# 删除自定义链应用
iptables -t nat -D PREROUTING -p tcp --dport 80 -j WEB
# 删除自定义链
iptables -t nat -X WEB允许连接本机443,22。 允许本机访问39.100.90.231。允许本机访问dns 服务。
iptables -A INPUT -i lo -j ACCEPT; \
iptables -A OUTPUT -o lo -j ACCEPT; \
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;\
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;\
iptables -A INPUT -p tcp --dport 443 -j ACCEPT; \
iptables -A INPUT -p tcp --dport 22 -j ACCEPT; \
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT; \
iptables -A OUTPUT -d 39.100.90.231 -j ACCEPT; \
iptables -P INPUT DROP; \
iptables -P OUTPUT DROP; \
iptables -P FORWARD DROP清空链恢复默认
iptables -P INPUT ACCEPT; \
iptables -P OUTPUT ACCEPT; \
iptables -P FORWARD ACCEPT; \
iptables -F&&iptables -X&&iptables -Z