1.绝大多数发行版有iptables套件,使能
cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward # 需要root权限
2.概念
iptabels提供四张表,表的处理优先级:raw>mangle>nat>filter。
filter:一般的过滤功能(3个内建链)
nat:用于nat功能(端口映射,地址映射等)(3个内建链)
mangle:用于对特定数据包的修改(5个内建链)
raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能(2个内建链)
3.例子
iptables -t filter --list
iptables -t mangle --list
iptables -t nat --list
iptables -t raw --list
iptables -t nat --flush
iptables -t nat --list
# 来自65010的请求转发到80
iptables -t nat -A PREROUTING -p tcp --dport 65010 -j REDIRECT --to-port 80
# 来自192.168.8.99的数据全部丢弃
iptables -A INPUT -s "192.168.8.99" -j DROP
参考:
http://www.cnblogs.com/wangkangluo1/archive/2012/04/19/2457072.html