iptables-tnat-APOSTROUTING-s10.10.10.0/24-oeth0-jSNAT–to220.202.19.86NAT转换
iptables-tnat-APREROUTING-d220.202.19.84-ptcp–dport80-jDNAT–to-d10.10.0.25:80端口映射
iptables-AINPUT-s0/0-picmp-mlimit–limit1/s-jACCEPT允许每秒一个ICPM包经过
iptables-AFORWARD-mmac–mac00:08:74:98:09:A8-jACCEPT允许MAC地址为00:08:74:98:09:A8的通过
–dport指定目标TCP/IP端口如–dport80
–sport指定源TCP/IP端口如–sport80
-ptcp指定协议为tcp如-ptcp
-picmp指定协议为ICMP
-pudp指定协议为UDP
-jDROP拒绝
-jACCEPT允许
-jREJECT拒绝并向发出消息的计算机发一个消息
-jLOG在/var/log/messages中登记分组匹配的记录
-mmac–mac绑定MAC地址
-mlimit–limit1/s1/m设置时间策列
-s10.10.0.0或10.10.0.0/16指定源地址或地址段
-d10.10.0.0或10.10.0.0/16指定目标地址或地址段
-s!10.10.0.0指定源地址以外的
iptables-A将一个规则添加到链末尾
iptables-D将指定的链中删除规则
iptables-F将指定的链中删除所有规则
iptables-I将在指定链的指定编号位置插入一个规则
iptables-L列出指定链中所有规则
iptables-tnat-L列出所有NAT链中所有规则
iptables-N建立用户定义链
iptables-X删除用户定义链
iptables-P修改链的默认设置如将iptables-PINPUTDROP(将INPUT链设置为DROP)
serviceiptablessave保存设置
chkconfig–listiptables查看运行级别
chkconfig–level235iptables设置启动激活iptables级别
echo1>;/proc/sys/net/ipv4/ip_forward设置转发