linux iptables 相关应用

iptables 规则应用：
防火墙端口重定向：
iptables -t nat -I PREROUTING -i eth1  -p tcp --dport 80 -j REDIRECT --to 8080
反向代理防火墙规则：
iptables -I INPUT  -d 123.125.168.130 -i eth0 -p tcp  --dport 80 -j ACCEPT
#iptables -I INPUT -s 10.10.10.0/24 -i eth1 -p tcp  --sport 9999 -j ACCEPT
# 此包为input状态检测可省略
iptables -I OUTPUT -p tcp -o eth1 -s 10.10.10.1  -d 10.10.10.10 --dport 9999  -j ACCEPT
iptables -I OUTPUT -p tcp -o eth0 -s 123.125.168.130  --sport 80 -j ACCEPT
目标地址转换：
iptables -t nat -I PREROUTING -i eth0 -d 123.125.168.130  -p tcp --dport 80 -j DNAT \
>  --to 10.10.10.10:9999
iptables -A FORWARD -d 10.10.10.10 -p tcp  --dport 9999 -j ACCEPT
iptables -A FORWARD -s 10.10.10.10 -p tcp  --sport 9999 -j ACCEPT
如果10.10.10.10机器默认网关不是10.10.10.1或没有指网关,则网关防火墙需如下:有点奇怪的规则
iptables -t nat -I POSTROUTING -d 10.10.10.10 -p tcp --dport 9999 -j SNAT --to 10.10.10.1
源地址转换：
iptables -t nat -I POSTROUTING -s  10.10.10.0/24 -o eth0 -j SNAT --to 123.125.168.130
iptables -t nat -I POSTROUTING -s  10.10.10.0/24 -o eth0 -j MASQUERADE 
# 此条开销较大，与上条可二选一
iptables  -I FORWARD -s 10.10.10.0/24 -j ACCEPT  注：forward不指网卡，要指也是内网卡
iptables  -I FORWARD -d 10.10.10.0/24 -j ACCEPT
额外：
use  glance;
show variables like '%char%';       查看整个mysql字符集
show create table migrate_version;  查看表字符集
alter table migrate_version character set utf8;  设置表字符集或者如下条：
alter table migrate_version default character set utf8 collate utf8_general_ci;
curl http://localhost
elinks -dump http://localhost
tcpdump -nn -i eth1 tcp port 80