iptables 实用命令

实用命令

对了，还有几个在实际中比较实用（也比较受用:-)）的命令参数，写出来供大家参考

iptables -L -n

这样的列表会跳过linux的domain lookup,有的时候使用iptables -L会比较慢，因为linux会尝试解析ip的域名，真是罗嗦，如果你的dns server比较不爽的话，iptables -L就会让你很不爽，加一个-n参数就好了。列表刷的就出来。当然了，如果你的linux就是做防火墙，建议把nameserver去掉，在 /etc
/resolve.conf里面，因为有时候使用route命令也会比较慢列出来，很是不爽。

iptables -L -v

这个命令会显示链中规则的包和流量计数，嘿嘿，看看哪些小子用的流量那么多，用tc限了他。

iptables -t nat -L -vn

查看nat表中的规则。

cat /proc/net/ip_conntrack

查看目前的conntrack，可能会比较多哦，最好加一个|grep "关键字"，看看你感兴趣的链接跟踪

wc -l /proc/net/ip_conntrack

看看总链接有多少条。

iptables-save >/etc/iptables

把当前的所有链备份一下，之所以放到/etc下面叫iptables，因为这样重起机器的时候会自动加载所有的
链，经常地备份一下吧，否则如果链多，万一掉电重启，你还是会比较痛苦。

转发

之前因为一个网段被封了，因此通过iptables做转发：

代理服务器WAN IP：111.**.**.219，LAN IP：192.168.0.219

内网服务器IP：192.168.0.41
在代理服务器打开转发功能（sysctl.conf）

2.添加以下规则

iptables -t nat -A PREROUTING -d 111.**.**.219 -p tcp --dport 9999 -j DNAT --to-destination

192.168.0.41:9999

iptables -t nat -A POSTROUTING -d 192.168.0.41 -p tcp --dport 9999 -j SNAT --to-source

192.168.0.219

文章出处：

原文：http://wwdhks.blog.51cto.com/839773/1154032