常规：

iptables -t filter -A INPUT -d 220.180.0.5/ -p tcp --dport  -j DROP
iptables -A INPUT -m iprange --src-range 220.183.0.4-220.183.0.255 -j DROP #指定ip范围

snat：

iptables -t nat -A POSTROUTING -s 192.168.1.14 -j SNAT --to-source 10.32.15.34

其中，-s 192.168.1.14是想要访问外网的内网主机的ip， --to-source 10.32.15.34为做nat的server的可以访问外网的ip地址

dnat

iptables -t nat -A PREROUTING -d 10.32.15.34 -p tcp -m tcp --dport  -j DNAT --to-destination 192.168.1.14:

-d 访问时的ip地址，即做nat server 的ip地址，--dport 做nat server上的端口， --to-destination 192.168.1.14:22 要做nat的目的地址

指定tcp flag丢包

iptables -D OUTPUT -d 220.180.0.6 -p tcp --tcp-flags RST RST -j DROP

指定tcp包类型

iptables -t filter -A INPUT -d 127.0.0.1/ -p tcp --dport  --tcp-flags FIN FIN -j DROP

iptables常用命令的更多相关文章

1. linux iptables常用命令之配置生产环境iptables及优化

   在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

2. Linux iptables常用命令的使用

   为什么会有本文 因为最近帮一个朋友布署一个上网*,他那边本来用的是*,但是他想用ssr,但是安装配置ssr过程中出了很多问题,比如linux内核版本4.9有点老,不支持bbr加速.无法连接s ...

3. iptables 常用命令示例

   一.常用命令示例: 1.命令 -A, --append 范例:iptables -A INPUT -p tcp --dport 80 -j ACCEPT 说明 :新增规则到INPUT规则链中,规则时接 ...

4. firewall 和 iptables 常用命令

   [参考文章]:Centos7 关闭防火墙 [参考文章]:Centos7 firewall防火墙常用配置 CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 ...

5. Linux iptables常用命令

   iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分.这里记录了iptables 防火墙规则的一些常用的操作指令. 下面的操作以 CentOS 为基础 ...

6. iptables 常用命令解析

   查看当前iptables规则: iptables -n -L --line-numbers该命令会以列表的形式显示出当前使用的 iptables 规则,并不做解析,每一条规则前面的编号可以用来做为其它 ...

7. linux之iptables常用命令

   iptables详解 iptables -L 该命令会以列表的形式显示出当前使用的 iptables 规则,每一条规则前面的编号可以用来做为其它操作--例如删除操作--的参数,很有用 iptables ...

8. Centos下iptables常用命令

   安装iptablesyum install iptables-services 重启防火墙使配置文件生效systemctl restart iptables.service 设置iptables防火墙 ...

9. iptables常用命令之配置生产环境iptables及优化

   第一步:清空当前的所有规则和计数 iptables -F #清空所有的防火墙规则 iptables -X #删除用户自定义的空链 iptables -Z #清空计数 第二步:配置允许ssh端口连接 i ...

随机推荐

1. 【bzoj1426】收集邮票

   题目描述 有n种不同的邮票,皮皮想收集所有种类的邮票.唯一的收集方法是到同学凡凡那里购买,每次只能买一张,并且买到的邮票究竟是n种邮票中的哪一种是等概率的,概率均为1/n.但是由于凡凡也很喜欢邮票,所 ...

2. java定时器

   package com.lid;            import java.util.Calendar;      import java.util.Date;      import java. ...

3. MyBatis入门（六）---mybatis与spring的整合

   一.整合需要 1.1.方法 上一章中的数据 需要spring通过单例方式管理SqlSessionFactory spring和mybatis整合生成代理对象,使用SqlSessionFactory创建 ...

4. c# 利用 两个TREEVIEW控件完成TEENODE的鼠标拖动操作

   功能说明: 我们有两个TREEVIEW控件——TREEVIEW1,TREEVIEW2.Treeview1内有三个NODE,Treeview2内有三个NODE.将Treeview1内的NODE拖动到Tr ...

5. Microsoft Virtual Academy 介绍

   Microsoft Virtual Academy 是微软的虚拟学院,会推出微软各个方面的一些教程 介绍一点有用的链接 http://www.microsoftvirtualacademy.com/e ...

6. (28)A practical way to help the homeless find work and safety

   https://www.ted.com/talks/richard_j_berry_a_practical_way_to_help_the_homeless_find_work_and_safety/ ...

7. php中mysql和mysqli的总结

   首先php—mysql 是 php 操作 mysql 资料库最原始的的拓展 而php—mysqli,字母i代表的 Improvement ,提更了相对进阶的功能. 推荐学习和使用mysqli mysq ...

8. 转载：《理解OAuth 2.0》 阮一峰

   原文:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛 ...

9. Java数组逆序排列

   //逆序排列原理 /* A: 数组逆序原理* a: 题目分析* 通过观察发现,本题目要实现原数组元素倒序存放操作.即原数组存储元素为{12,69,852,25,89,588},逆序后为原数组存储元素变 ...

10. java 实现websocket的三种方式

    Java中实现websocket常见有以下三种方式: 使用tomcat的websocket实现,需要tomcat 7.x,JEE7的支持. 使用spring的websocket,spring与webs ...