iptableseth0

㈠ 查看linux的iptables配置,都是什么意思各个参数

查看命令 iptables -L

㈡ iptables 指定特定进程产生的包从特定的网卡出去

，其他端口拒掉。(一定要依次使用，否则会有问题）

iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -j REJECT

默认的，不需要用任何命令，在eth1上就已经是接受所有端口了。

㈢ 如何用iptables实现NAT

外网接口eth0:202.110.123.1

然后我们将分配给A、B单位的真实ip绑定到防火墙的外网接口，以root权限执行以下命令:

ifconfig eth0 add 202.110.123.100 netmask 255.255.255.0

ifconfig eth0 add 202.110.123.200 netmask 255.255.255.0

成功升级内核后安装iptables，然后执行以下脚本:
#载入相关模块 modprobe ip_tables modprobe ip_nat_ftp

首先，对防火墙接收到的目的ip为202.110.123.100和202.110.123.200的所有数据包进行目的NAT(DNAT):
iptables -A PREROUTING -i eth0 -d 202.110.123.100 -j DNAT --to 192.168.1.100 iptables -A PREROUTING -i eth0 -d 202.110.123.200 -j DNAT --to 192.168.1.200

其次，对防火墙接收到的源ip地址为192.168.1.100和192.168.1.200的数据包进行源NAT(SNAT):
iptables -A POSTROUTING -o eth0 -s 192.168.1.100 -j SNAT --to 202.110.123.100 iptables -A POSTROUTING -o eth0 -s 192.168.1.200 -j SNAT --to 202.110.123.200

这样，所有目的ip为202.110.123.100和202.110.123.200的数据包都将分别被转发给192.168.1.100和192.168.1.200;而所有来自192.168.1.100和192.168.1.200的数据包都将分
别被伪装成由202.110.123.100和202.110.123.200，从而也就实现了ip映射。

㈣ 解释此命令：iptables -t nat -A PREROUTING -i eth0 -s 192.16.0.0/24 -j DROP 求解释啊！！！详细一点

目的地址转换
iptables -t nat -A PREROUTING -i eth0 -s 192.16.0.0/24 -j DROP
来自于 eth0 这个网卡 IP地址段是 192.16.0.0/24 的转换全部 丢弃

㈤ iptables设置中的lo是什么意思

lo 是 loopback 的缩写，也就是环回的意思，linux系统默认会有一块名为 lo 的环回网络接口。而你真正的网卡一般则被linux系统识别成名为 eth0, eth1 这样的网络接口。

一般，lo接口对应的ip地址为 127.0.0.1, IP地址可通过ifconfig来查看。

当你从一台linux主机向自身发送数据包时， 实际上的数据包是通过虚拟的lo接口来发送接受的，而不会通过你的物理网卡 eth0/eth1... 。

比如 你的主机名为 myworkstation, 那么通过 ping/telnet/ssh 去访问 myworkstation，那么收发的数据包都是通过 lo接口的。 同理， 访问 localhost 或者 127.0.0.1 也是一样的效果。

iptables -A INPUT -i lo -j ACCEPT 添加iptables规则， 允许来自于lo接口的数据包
iptables -A OUTPUT -o lo -j ACCEPT 添加iptables规则， 允许向lo接口发送数据包

㈥ iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 是啥意思

表示所有数据的源IP都转换eth0这个接口的IP然后转发出去。

㈦ 如何通过Linux系统下iptables防火墙开启/关闭指定端口方法

一般情况下iptables已经包含在Linux发行版中.
运行iptables --version来查看系统是否安装iptables

启动iptables
service iptables start
iptables --list //*查看iptables规则集*//
下面是没有定义规划时iptables的样子:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如何开启/关闭指定端口
例如:
开启81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT
关闭81端口：
iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP
iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP
然后保存
/etc/rc.d/init.d/iptables save
你可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.
我就以81端口为例：
lsof -i:81
如果有显示说明已经开放了.如果没有显示说明没有开放

㈧ 双网卡 iptables设置问题

下面三条命令对外网(eth0)开放80/21端口，其他端口拒掉。(一定要依次使用，否则会有问题）

iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -j REJECT

默认的，不需要用任何命令，在eth1上就已经是接受所有端口了。

㈨ iptables -A INPUT -s 0/0 -i eth0 -d 192.168.1.1 -p TCP -j ACCEPT 那位朋友 能帮我翻译一下这句的意思

iptables设置句，-A INPUT只在INPUT链中插入一条规则，-s匹配源地址，这里的0/0指可以是任何地址，-i指定网络接口-d匹配目的地址 -p匹配协议类型，-j指定要采取的操作，这里ACCEPT表示允许连接，
这句语句的意思就是配置网络接口eth0允许来自任何地址的目的地址是192.168.1.1的TCP数据包联机。
应该没错

㈩ liunx如何用iptables把所有10.8.0.0网段的数据包SNAT成192.168.5.3的IP然后发出去

iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT
--to-source 192.168.5.3
这样就可以了，可以参考一下来自linux维护_SEO优化博客的《IPtables中SNAT、DNAT和MASQUERADE的区别以及用法》这片文章。