centos下iptables相关设置笔记

包转发支持开启
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables [-AI 链名] [-io 网络接口] [-p 协议] [-s 来源IP/网域] [-d 目标IP/网域] -j [ACCEPT|DROP|REJECT|LOG]

 

共享ip上网，把来源于192.168.0.0网段的包通过eth1接口分享iP上网
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

 

端口转发，把源自eth0网卡来自192.168.0.0网域80端口的通过eth1网卡转发到192.168.100.10的80端口上
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10:80

 

规则删除iptables -t nat -L -n --line-numbers (查看规则的编码)
iptables -t nat -D PREROUTING 1      (删除指定规则)