iptables常用命令

# Flush all policyiptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -t nat -Xiptables -t nat -Ziptables -S INPUT #查看链策略，默认是filter表# Enable ip forwardecho "1" > /proc/sys/net/ipv4/ip_forward# modulemodprobe ip_conntrack_ftpmodprobe ip_conntrack_tftpmodprobe ip_nat_ftpmodprobe ip_nat_tftp  ## Default policyiptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD ACCEPT# Enable lo interfaceiptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT# DNS lookupiptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPTiptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT# SSH Serveriptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT# SSH clientiptables -A OUTPUT -d 192.168.0.0/24 -p tcp --dport 22 -j ACCEPTiptables -A INPUT -s 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT# icmp requestiptables -A INPUT -s 192.168.0.0/24 -p icmp --icmp-type 8 -j ACCEPTiptables -A OUTPUT -d 192.168.0.0/24 -p icmp --icmp-type 0 -j ACCEPT# icmp echoiptables -A OUTPUT -d 192.168.0.0/24 -p icmp --icmp-type 8 -j ACCEPTiptables -A INPUT -s 192.168.0.0/24 -p icmp --icmp-type 0 -j ACCEPT# FTP serveriptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPTiptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 21 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# SNATiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source  1.2.3.4# DNATiptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.254