实用命令


对了,还有几个在实际中比较实用(也比较受用:-))的命令参数,写出来供大家参考


iptables -L -n


       这样的列表会跳过linux的domain lookup,有的时候使用iptables -L会比较慢,因为linux会尝试解析ip的域名,真是罗嗦,如果你的dns server比较不爽的话,iptables -L就会让你很不爽,加一个-n参数就好了。列表刷的就出来。当然了,如果你的linux就是做防火墙,建议把nameserver去掉,在 /etc

/resolve.conf里面,因为有时候使用route命令也会比较慢列出来,很是不爽。


iptables -L -v


这个命令会显示链中规则的包和流量计数,嘿嘿,看看哪些小子用的流量那么多,用tc限了他。


iptables -t nat -L -vn


查看nat表中的规则。


cat /proc/net/ip_conntrack


查看目前的conntrack,可能会比较多哦,最好加一个|grep "关键字",看看你感兴趣的链接跟踪


wc -l /proc/net/ip_conntrack


看看总链接有多少条。


iptables-save >/etc/iptables


把当前的所有链备份一下,之所以放到/etc下面叫iptables,因为这样重起机器的时候会自动加载所有的

链,经常地备份一下吧,否则如果链多,万一掉电重启,你还是会比较痛苦。


转发


之前因为一个网段被封了,因此通过iptables做转发:


代理服务器WAN IP:111.**.**.219,LAN IP:192.168.0.219


内网服务器IP:192.168.0.41

  1. 在代理服务器打开转发功能(sysctl.conf)

   2.添加以下规则


iptables -t nat -A PREROUTING -d 111.**.**.219 -p tcp --dport 9999 -j DNAT --to-destination

192.168.0.41:9999

iptables -t nat -A POSTROUTING -d 192.168.0.41 -p tcp --dport 9999 -j SNAT --to-source

192.168.0.219



文章出处:      

     

原文:http://wwdhks.blog.51cto.com/839773/1154032