166 /etc/init.d/iptables start
167 iptables -I INPUT -s 192.168.10.0/24 -p tcp -j ACCEPT
168 /etc/init.d/iptables save
169 iptables -t nat -A PREROUTING -d 114.112.89.xx -p tcp -j DNAT --to-destination 192.168.10.133
170 iptables -I INPUT -s 106.39.102.171 -p tcp -j ACCEPT
171 /etc/init.d/iptables save
172 /etc/init.d/iptables restart
173 iptables -t nat -nL
174 iptables -nL
[root@sjzxjd009 ~]# iptables -t nat -D PREROUTING 1
[root@sjzxjd009 ~]# iptables -t nat -nL
2、 4個表:filter,nat,mangle,raw,默認表是filter(沒有指定表的時候就是filter表)。表的處理優先級:raw>mangle>nat>filter。
filter:一般的過濾功能
nat:用於nat功能(端口映射,地址映射等)
mangle:用於對特定數據包的修改
raw:有限級最高,設置raw時一般是為了不再讓iptables做數據包的鏈接跟蹤處理,提高性能
RAW 表只使用在PREROUTING鏈和OUTPUT鏈上,因為優先級最高,從而可以對收到的數據包在連接跟蹤前進行處理。一但用戶使用了RAW表,在某個鏈 上,RAW表處理完后,將跳過NAT表和 ip_conntrack處理,即不再做地址轉換和數據包的鏈接跟蹤處理了.
RAW表可以應用在那些不需要做nat的情況下,以提高性能。如大量訪問的web服務器,可以讓80端口不再讓iptables做數據包的鏈接跟蹤處理,以提高用戶的訪問速度。
3、 5個鏈:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。
PREROUTING:數據包進入路由表之前
INPUT:通過路由表后目的地為本機
FORWARD:通過路由表后,目的地不為本機
OUTPUT:由本機產生,向外轉發
POSTROUTIONG:發送到網卡接口之前。如下圖: