Iptables实例

1 所有来自LO接口的包都接受

iptables   -A  INPUT  -i   lo  -j   ACCEPT

2  来自192.168.0.1这个IP的包都接受

iptables  -A  INPUT  -i  eth0  -p  tcp  -s  192.168.0.1  -j  ACCEPT

3  来自192.168.1.0这个网络的任何一部计算机都接受

iptables -A INPUT -i  eth0  -p  tcp  -s  192.168.1.0/24  -j  ACCEPT

4  来自192.168.1.25的封包都丢弃

iptables  -A  INPUT  -i  eth0  -p  tcp  -s  192.168.1.25   -j  REJECT

5  只要想进入本机21  port的包都丢弃

iptables  -A  INPUT -i  eth0  -p  tcp  --dport 21  -j  REJECT

6  来自192.168.0.24这个IP的包，想要到137,138,139端口时都接受

iptables  -A  INPUT -i  eth0  -p  tcp -s  192.168.0.24   --dport  137:139  -j  ACCEPT

7  只要接触到主机的port  25就将该包记录下来

iptables  -A  INPUT  -p  tcp  --dport  25  -j  LOG

8 别的主机ping我们主机时，我们主机不予响应

iptables  -A INPUT  -p  icmp-type 8  -j  REJECT

9 让aa:cc:dd:bb:ee:ff网卡无法使用我们的主机资源

iptables  -A  INPUT  -p  all  -m  mac  --mac-source  aa:cc:dd:bb:ee:ff   -j  REJECT

10 将要由eth1传送出去的包，包来源改为192.168.200.250

iptables  -t  nat  -A  POSTROUTING  -o  eth1  -j   SNAT  --to  192.168.200.250

11  将要由eth1传送出去的包，包来源改为192.168.200.210~220

iptables  -t  nat  -A  POSTROUTING  -o  eth1  -j   SNAT  --to 192.168.200.210-192.168.200.220

12  将连接到eth1接口的80端口映射到内部的192.168.1.210

iptables  -t  nat  -A  PREROUTING  -p  tcp  -i  eth1  --dport  80  -j   DNAT  --to  192.168.1.210  :80

13  将要求到与80联机的封包转递到8080端口

iptables  -t  nat  -A  PREROUTING  -p  tcp  --dport 80 -j  REDIRECT  -to-ports  8080