Архивы по Категориям: iptables

Удаление правил iptables по их номерам

Опубликовал(а): в: 29 сентября 2009 2 комментария | 37 628 views

Смотрим список правил с номерами.
[cc] iptables -L -t nat –line-numbers [/cc]
Видим примерно следущее
[cc] Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1 DNAT       udp  —  anywhere             proxy               udp dpt:475 to:192.168.100.6:475
2 DNAT       tcp  —  anywhere             proxy               tcp dpt:3389 to:192.168.100.202:3389
3 DNAT       tcp  —  anywhere             anywhere            tcp dpt:www to:192.168.100.192:3128

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1 MASQUERADE  all  —  192.168.0.0/16       anywhere
2 SNAT       tcp  —  anywhere             192.168.100.202     tcp dpt:3389 to:91.196.161.26

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination[/cc]

Чтобы удалить нужное правило нужной цепочки –  Указываем цепочку и номер правила.
[cc]iptables -t nat -D PREROUTING 3[/cc]
Вроде всё 🙂

iptables Автозагрузка

Опубликовал(а): в: 27 апреля 2009 6 комментариев | 14 167 views

И так есть у нас вбитые правила и мы хотим чтоб они при рестарте сами вгружались.

1 сохраняем правила в файл
[cc lang=”bash”]sudo iptables-save > /etc/iptables.up.rules[/cc]
Дальше в конец файла /etc/network/interfaces дописываем
[cc lang=”bash”]pre-up iptables-restore < /etc/iptables.up.rules[/cc] Ребутемся и проверяем iptables -L

Iptables SNAT

Опубликовал(а): в: 1 ноября 2008 Нет комментариев | 6 025 views

[cc lang=”bash”]iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 1.2.3.4[/cc]

eth1 – внешний интерфейс сервера
1.2.3.4 – внешний ИП сервера

iptables nat + torrent

Опубликовал(а): в: 27 октября 2008 2 комментария | 9 228 views

[cc lang=”bash”]
iptables -A INPUT -p tcp –destination-port 6881:6999 -j ACCEPT
iptables -A OUTPUT -p tcp –source-port 6881:6999 -j ACCEPT
[/cc]

iptables пробросить порт

Опубликовал(а): в: 7 октября 2008 1 комментарии | 5 421 views

есть ubuntu шлюз надо чтоб с инета был доступен нейкий сервис на внутренней машине

[cc lang=”bash”]
iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888
iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20
[/cc]

Первое правило подменяет ip приёмника на внутренний ип, а второе обратно подменяет ип отправителя на внешний.