ipv6网段 防火墙 转发功能分析

数据转换
ip6tables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to [本地IPv6地址]:8999
ip6tables -t nat -I POSTROUTING -p tcp --dport 8999 -j MASQUERADE


显示
ip6tables -t nat -nL


删除
显示编号:


ip6tables -t nat -nL --line-number




删除对应编号
ip6tables -t nat  -D PREROUTING 1
ip6tables -t nat  -D POSTROUTING 1




//转发访问内网情况分析
https://ngrok.com/



让网段下面所有的地址都支持ping操作,加入下面两条记录
ip6tables -t nat -A PREROUTING  -p icmpv6 -j DNAT --to [::1]
ip6tables -t nat -A POSTROUTING -p icmpv6 -j MASQUERADE

你可能感兴趣的:(linux)