iptables
service iptables save
\\保存
iptables -F
\\清空所有规则
iptables -F -t nat
\\清空nat表
iptables -t nat -L -n
\\查看nat表
iptables -L -n --line-number
\\查看防火墙规则
iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
\\源地址转换 把10.0.0.0/24 转换为 eth0的接口地址
iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
\\更改tcp MTU 最大传输单元
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
\\允许tcp3306端口
# systemctl stop firewalld.service
# systemctl disable firewalld.service
# yum install iptables-services
# systemctl enable iptables
# systemctl start iptables
