iptables常用收集

iptables常用命令

1.源NAT
iptables -t nat -A POSTROUTING  -s 192.168.1.0/24 -j MASQUERADE


2.显示指定链名
iptables -L [-t 表名] [链名]

这里多了个链名，就是规则链的名称。

说明：iptables一共有INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING五个规则链。

举例：iptables -L INPUT

注意：链名必须大写。在Linux系统上，命令的大小写很敏感。

# iptables -t nat -L POSTROUTING -v
Chain POSTROUTING (policy ACCEPT 156 packets, 12168 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  any    any     192.168.1.4          anywhere            
    0     0 MASQUERADE  all  --  any    ppp0    anywhere             anywhere            
  446 25833 MASQUERADE  all  --  any    any     192.168.1.0/24       anywhere            
   71  7124 MASQUERADE  all  --  any    ppp8    anywhere             anywhere            
    0     0 MASQUERADE  all  --  any    any     192.168.1.0/24       anywhere            
#