linux

linux.md

###打开ip转发

echo 1 > /proc/sys/net/ipv4/ip_forward 

###查看

iptables -L -n

###清空

iptables -F
iptables -X
iptables -Z

• -F ：清除所有的已訂定的規則；

• -X ：殺掉所有使用者 "自訂" 的 chain (應該說的是 tables ）囉；

• -Z ：將所有的 chain 的計數與流量統計都歸零

• http://linux.vbird.org/linux_server/0250simple_firewall.php#firewall

• SNAT用来修改源地址IP，而DNAT用来修改目标IP地址，目标端口；SNAT只能用在nat表的POSTROUTING链，而DNAT只能用在nat表的PREROUTING链和OUTPUT链

###跨机转发 （将1.1.1.1的81端口的访问转发到2.2.2.2的80端口）

iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 81 -j DNAT --to-destination 2.2.2.2:80
iptables -t nat -A POSTROUTING  -d 2.2.2.2 -p tcp --dport 80 -j SNAT --to-source 1.1.1.1

###本地转发 (80转发到8080)

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-ports 8080 

cat 1.log | awk '{sum+=$1} END {print sum}'