2篇 iptables related articles

iptables基础

iptables常用参数

  • -A:将规则添加到当前链的末尾。
  • -D:从当前链中删除规则。
  • -I:将规则插入到当前链中指定的位置。
  • -R:替换当前链中的规则。
  • -L:列出当前链中的规则。
  • -F:清空当前链中的所有规则。
  • -N:创建一个新的链。
  • -X:删除一个链。
  • -P:设置链的默认策略。
  • -s:源地址。
  • -d:目标地址。
  • -p:协议。
  • -m:模块。
  • -j:跳转目标。
More ~

使用iptables进行端口转发

使用iptables进行端口转发,如下,需要访问原主机的27017端口,但是没开放,只开放了5000-6000之间的端口,因此 需要映射 一个5027端口去访问27017 这个mongodb。

iptables -t nat -A PREROUTING  -p tcp --dport 5027 -j DNAT --to-destination :27017

列表:

iptables -t nat --list

删除
PREROUTING 后跟的index 索引从1开始

iptables -t nat --delete PREROUTING 2
More ~