iptables的FORWARD链
admin
2023-01-29 14:43:09
0

  在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章)

  在我们的nat表有做过IP地址转发

*nat
:PREROUTING ACCEPT [19:2584]
:POSTROUTING ACCEPT [1:92]
:OUTPUT ACCEPT [1:92]
-A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.168.253 
COMMIT

那么在filter表中的FORWARD链就要放行2条规则

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.168.168.0/24 -d 192.168.168.253 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -s 10.8.0.0/24 -i tap0 -j ACCEPT#放行10.8.0.0/24网段的ip
-A FORWARD -s 192.168.168.0/24 -i eth0 -j ACCEPT#放行192.168.168.0/24网段的ip
-A FORWARD -j REJECT --reject-with icmp-host-prohibited#FORWARD中不在以上规则全部拒绝
-A OUTPUT -m state --state INVALID -j DROP

这里再说下iptables的规则是同一条链里从上到下读取的所以你的规则一定要先把放行的先写好

上一篇:函数调用过程

下一篇:iptables的限速测试总结

相关内容

热门资讯

【第一财经】“昆明文山麻将.究... 网上科普关于“昆明文山麻将有没有挂”话题很是火热,小编也是针对昆明文山麻将作*弊开挂的方法以及开挂对...
玩家最新攻略“大金牙麻将.怎么... 玩家最新攻略“大金牙麻将.怎么开挂?”太坑了原来有挂您好,大金牙麻将这个游戏其实有挂的,确实是有挂的...
【今日要闻】“aapoker.... 您好:aapoker这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这...
【第一消息】“琼戏互娱.究竟有... 有 亲,根据资深记者爆料琼戏互娱是可以开挂的,确实有挂(咨询软件无需打开...
终于了解“十三十三水.辅助器?... 终于了解“十三十三水.辅助器?”透视曝光猫腻您好,十三十三水这个游戏其实有挂的,确实是有挂的,需要了...
【第一资讯】“新猴王炸金花.开... 【第一资讯】“新猴王炸金花.开挂神器?”确实真的有挂您好,新猴王炸金花这个游戏其实有挂的,确实是有挂...
终于了解“相约互娱.是不是有挂... 终于了解“相约互娱.是不是有挂?”太坑了原来有挂您好,相约互娱这个游戏其实有挂的,确实是有挂的,需要...
今日重大通报“大富豪.开挂神器... 今日重大通报“大富豪.开挂神器?”透视曝光猫腻您好,大富豪这个游戏其实有挂的,确实是有挂的,需要了解...
终于了解“掌酷十三张.开挂神器... 有 亲,根据资深记者爆料掌酷十三张是可以开挂的,确实有挂(咨询软件无需打...
最新引进“贪玩互娱.真的有挂吗... 您好:贪玩互娱这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...