iptableseth0

㈠ 查看linux的iptables配置,都是什麼意思各個參數

查看命令 iptables -L

㈡ iptables 指定特定進程產生的包從特定的網卡出去

，其他埠拒掉。(一定要依次使用，否則會有問題）

iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -j REJECT

默認的，不需要用任何命令，在eth1上就已經是接受所有埠了。

㈢ 如何用iptables實現NAT

外網介面eth0:202.110.123.1

然後我們將分配給A、B單位的真實ip綁定到防火牆的外網介面，以root許可權執行以下命令:

ifconfig eth0 add 202.110.123.100 netmask 255.255.255.0

ifconfig eth0 add 202.110.123.200 netmask 255.255.255.0

成功升級內核後安裝iptables，然後執行以下腳本:
#載入相關模塊 modprobe ip_tables modprobe ip_nat_ftp

首先，對防火牆接收到的目的ip為202.110.123.100和202.110.123.200的所有數據包進行目的NAT(DNAT):
iptables -A PREROUTING -i eth0 -d 202.110.123.100 -j DNAT --to 192.168.1.100 iptables -A PREROUTING -i eth0 -d 202.110.123.200 -j DNAT --to 192.168.1.200

其次，對防火牆接收到的源ip地址為192.168.1.100和192.168.1.200的數據包進行源NAT(SNAT):
iptables -A POSTROUTING -o eth0 -s 192.168.1.100 -j SNAT --to 202.110.123.100 iptables -A POSTROUTING -o eth0 -s 192.168.1.200 -j SNAT --to 202.110.123.200

這樣，所有目的ip為202.110.123.100和202.110.123.200的數據包都將分別被轉發給192.168.1.100和192.168.1.200;而所有來自192.168.1.100和192.168.1.200的數據包都將分
別被偽裝成由202.110.123.100和202.110.123.200，從而也就實現了ip映射。

㈣ 解釋此命令：iptables -t nat -A PREROUTING -i eth0 -s 192.16.0.0/24 -j DROP 求解釋啊！！！詳細一點

目的地址轉換
iptables -t nat -A PREROUTING -i eth0 -s 192.16.0.0/24 -j DROP
來自於 eth0 這個網卡 IP地址段是 192.16.0.0/24 的轉換全部 丟棄

㈤ iptables設置中的lo是什麼意思

lo 是 loopback 的縮寫，也就是環回的意思，linux系統默認會有一塊名為 lo 的環回網路介面。而你真正的網卡一般則被linux系統識別成名為 eth0, eth1 這樣的網路介面。

一般，lo介面對應的ip地址為 127.0.0.1, IP地址可通過ifconfig來查看。

當你從一台linux主機向自身發送數據包時， 實際上的數據包是通過虛擬的lo介面來發送接受的，而不會通過你的物理網卡 eth0/eth1... 。

比如 你的主機名為 myworkstation, 那麼通過 ping/telnet/ssh 去訪問 myworkstation，那麼收發的數據包都是通過 lo介面的。 同理， 訪問 localhost 或者 127.0.0.1 也是一樣的效果。

iptables -A INPUT -i lo -j ACCEPT 添加iptables規則， 允許來自於lo介面的數據包
iptables -A OUTPUT -o lo -j ACCEPT 添加iptables規則， 允許向lo介面發送數據包

㈥ iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 是啥意思

表示所有數據的源IP都轉換eth0這個介面的IP然後轉發出去。

㈦ 如何通過Linux系統下iptables防火牆開啟/關閉指定埠方法

一般情況下iptables已經包含在Linux發行版中.
運行iptables --version來查看系統是否安裝iptables

啟動iptables
service iptables start
iptables --list //*查看iptables規則集*//
下面是沒有定義規劃時iptables的樣子:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如何開啟/關閉指定埠
例如:
開啟81埠：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
關閉81埠：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP
然後保存
/etc/rc.d/init.d/iptables save
你可以使用lsof命令來查看某一埠是否開放.查看埠可以這樣來使用.
我就以81埠為例：
lsof -i:81
如果有顯示說明已經開放了.如果沒有顯示說明沒有開放

㈧ 雙網卡 iptables設置問題

下面三條命令對外網(eth0)開放80/21埠，其他埠拒掉。(一定要依次使用，否則會有問題）

iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -j REJECT

默認的，不需要用任何命令，在eth1上就已經是接受所有埠了。

㈨ iptables -A INPUT -s 0/0 -i eth0 -d 192.168.1.1 -p TCP -j ACCEPT 那位朋友 能幫我翻譯一下這句的意思

iptables設置句，-A INPUT只在INPUT鏈中插入一條規則，-s匹配源地址，這里的0/0指可以是任何地址，-i指定網路介面-d匹配目的地址 -p匹配協議類型，-j指定要採取的操作，這里ACCEPT表示允許連接，
這句語句的意思就是配置網路介面eth0允許來自任何地址的目的地址是192.168.1.1的TCP數據包聯機。
應該沒錯

㈩ liunx如何用iptables把所有10.8.0.0網段的數據包SNAT成192.168.5.3的IP然後發出去

iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT
--to-source 192.168.5.3
這樣就可以了，可以參考一下來自linux維護_SEO優化博客的《IPtables中SNAT、DNAT和MASQUERADE的區別以及用法》這片文章。