iptables 高级使用方法（iptables添加规则）

iptables 高级使用方法（iptables添加规则）

一、双向NAT1、增加路由功能vi /etc/sysctl.confnet.ipv4.ip_forward=12、表基础策略iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPT3、设置基础会话规则iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT4、端口NATDNAT：iptables -t nat -A PREROUTING -d 本地目的地址 -p tcp -j DNAT --to-destination 远端目的地址SNAT：iptables -t nat -A POSTROUTING -d 远端目的地址 -p tcp -j SNAT --to-source 网关地址

iptables-save保存配置，iptables-restore读入配置

二、ss5输出重定向useradd ss5iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner ss5用户的用户id -j DNAT --to-destination IP:端口

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。