iptables常用收集

iptables常用命令

1.源NAT
iptables -t nat -A POSTROUTING  -s 192.168.1.0/24 -j MASQUERADE


2.显示指定链名
iptables -L [-t 表名] [链名]

这里多了个链名,就是规则链的名称。

说明:iptables一共有INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING五个规则链。

举例:iptables -L INPUT

注意:链名必须大写。在Linux系统上,命令的大小写很敏感。

# iptables -t nat -L POSTROUTING -v
Chain POSTROUTING (policy ACCEPT 156 packets, 12168 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  any    any     192.168.1.4          anywhere            
    0     0 MASQUERADE  all  --  any    ppp0    anywhere             anywhere            
  446 25833 MASQUERADE  all  --  any    any     192.168.1.0/24       anywhere            
   71  7124 MASQUERADE  all  --  any    ppp8    anywhere             anywhere            
    0     0 MASQUERADE  all  --  any    any     192.168.1.0/24       anywhere            
#

ebtables常用收集

ebtables 常用命令笔记

1.指定链名显示

ebtables -t [表名] -L [链名]  例如:
# ebtables -L OUTPUT --Lc
Bridge table: filter

Bridge chain: OUTPUT, entries: 6, policy: ACCEPT
-p IPv4 -d ba:e4:3a:ca:51:47 --ip-src 114.80.143.193 --ip-dst 192.168.1.4 -j CONTINUE , pcnt = 0 -- bcnt = 0
-p IPv4 -d ba:e4:3a:ca:51:47 --ip-dst 192.168.1.4 -j CONTINUE , pcnt = 0 -- bcnt = 0
-p IPv4 -d ba:e4:3a:ca:51:47 --ip-dst 192.168.1.4 -j CONTINUE , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-dst 192.168.1.10 -j CONTINUE , pcnt = 4303 -- bcnt = 393590
-d 20:47:47:d3:d8:f1 -j CONTINUE , pcnt = 6436 -- bcnt = 2351109
-p IPv4 --ip-dst 192.168.1.20 -j CONTINUE , pcnt = 0 -- bcnt = 0

--------------------------------------------------------------------------------
2.过滤源IP目的IP
ebtables -t [表名] -I [链名]  -p [协议名称或协议号] --ip-src [源IP] --ip-dst [目的IP]
ebtables -I OUTPUT  -p IPv4 -d ba:e4:3a:ca:51:47 --ip-src 114.80.143.193 --ip-dst 192.168.1.4 -j CONTINUE