12年老牌互联网IT解决方案提供商
腾佑科技咨询热线咨询热线: 400-996-8756
工单提交 注册/登录
百度云服务中心腾佑科技公司
云服务器活动 服务器租用 服务器托管 机柜租赁 带宽租赁
  • 最新资讯
  • 热门资讯
  • 最热资讯
智能建站

与NAT相关的iptables命令格式

发布时间:2012-07-18 18:11 作者:admin

分享到: QQ空间 新浪微博 腾讯微博 人人网 微信

简述:

1.命令格式:

iptables [-t nat] CMD [chain] [rule-matcher] [-j target]
-t nat:表示操作nat表
CMD:为操作命令
chain:为链名
rule-matcher:为规则匹配器
target:为目标动作
说明:iptables的语法非常复杂,要查看该工具的完整语法,应该查看其手册页。iptables 中的指令,均需严格区分大小写。

2.指定操作命令:

-A:在所选链的链尾加入一条规则;
-D:从所选链中删除一条匹配的规则;
-R:在所选链中替换一条匹配的规则;
-I:在链内某个位置插入一条新规则;
-L:列出指定链的所有规则。

3.规则匹配器

指定规则匹配器
匹配源地址
使用--source或--src或-s参数
匹配目的地址
使用--destination或--dst或-s参数
匹配网络接口
对于PREROUTING链,只能用-i参数匹配进来的网络接口
对于POSTROUTING链和OUTPUT链,只能用-o参数匹配出去的网络接口
匹配协议及端口
使用-p选项来匹配协议
对于udp和tcp协议,还可以用--sport和--dport选项来分别匹配源端口和目的端口。

4.动作目标

指定与NAT有关的目标动作:
用于设置IP伪装:
-j MASQUERADE
用于设置端口转发:
-j REDIRECT --to-port port-number

Linux网络地址转换(NAT)也可以使用 iptables 进行配置。从根本上来说,NAT 是一种使用连接将来自本地子网地址的封装报文在发送(在 OUTPUT 链上)之前作为外部 WAN 地址进行跟踪的方法。执行 NAT 的网关/路由器需要记住哪台本地机器连接到了哪台远程机器上,当报文从远程机器上返回时,它需要对这种地址转换反向进行解析。

尽管从过滤器的角度来看,我们可以简单地认为 NAT 并不存在。我们指定的规则应该使用 “真正的” 本地地址,而不必关心 NAT 如何封装它之后将其呈现给外部世界。

腾佑科技IDC服务有双线服务器租用、网通服务器租用、电信服务器租用

点击展开全文

腾佑科技(www.tuidc.com)成立于2009年,总部位于河南郑州,是一家集互联网基础设施及软硬件于一体化的高新技术企业,具有IDC/ISP/ICP/云牌照、双软等资质,并拥有多个国家版权局认证。公司自成立以来,一直致力于发展互联网IDC数据中心DataCenter、云计算Cloud、大数据BigDate、人工智能AI、内容加速CDN、互联网安全、软件定制开发等产品服务及行业客户技术一体化智能解决方案;2018年成为百度智能云AI河南服务中心。

售前咨询热线:400-996-8756

备案提交:0371-89913068

售后客服:0371-89913000

热门活动

百度云服务中心
标签:

搜索词

热门产品推荐

上一篇:基于netfilteriptables的NAT如何工作
下一篇:在WIN NT上设置FTP读写权限的方法
  • 热门资讯
  • 随便看看