启用网卡转发功能#echo1>/proc/sys/net/ipv4/ip_forward举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口 a.同一端口转发(192.168.0.132上开通1521端口访问 iptables-ARH-Firew...

关闭firewallservicefirewalldstopsystemctldisablefirewalld.service#禁止firewall开机启动安装iptables规则：yuminstalliptables-services#安装打开/etc/sysconfig/iptables配置文件默认：#sample...

　　#serviceiptablessaveTheservicecommandsupportsonlybasicLSBactions(start,stop,restart,try-restart,reload,force-reload,status).Forotheractions,pleasetrytousesyst...

首先在使用iptables之前敲入一下两条命令>iptables-F  #这句话的意思是清空所有的链>iptables-X  #这句话的意思是清空所有自定义的链以上两条的含义你可以简单的认为是iptables的初始化命令，无需深入。下面我们将要开始建立一个iptabl...

在ubuntu中由于不存在/etc/init.d/iptales文件，所以无法使用service等命令来启动iptables，需要用modprobe命令。　启动iptables　　modprobeip_tables　　关闭iptables（关闭命令要比启动复杂）　　iptalbes-F　　iptables-X　　ipt...

linux的包过滤功能，即linux防火墙，它由netfilter和iptables两个组件组成。netfilter组件也称为内核空间，是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。iptables组件是一种工具，也称为用户空间，它使插入、修改和除去信息包过滤表中的规则变得容易。...

/etc/init.d/iptables网上的解法应该都是基于CentOS6去实践，而在CentOS7中又被firewalld给取代，所以操作上的写法基本会改变，但是底层iptables则不会改变，iptables默认加载在内存，管理网络规则，而至于在实现网络传输时，由系统决定，比如网络服务重启等操作就是系统决定的，所...

Ubuntu16.04中安装的iptables版本为1.6.0，官方参考：http://www.linuxfromscratch.org/blfs/view/cvs/postlfs/iptables.html，对于一些更详细的用法可以使用maniptables进行参考。iptables用于建立，维护和检查Linux内核...

虽然在Ubuntu使用了UFW来简化iptables的操作，但是UFW只针对防火墙方面，转发方面没有涉及，所以要弄懂其中的原理，还是必须回归到iptables中。CentOS也是如此。下面是针对iptables的基本操作，无论CentOS还是Ubuntu都是一致的。前提：先熟悉iptables的基本命令参数：http:...

iptables不单只防火墙这么简单，NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS6来展开的，而对于CentOS7和Ubuntu又不一样的写法，尤其是Ubuntu居然加了一个ufw做为封装，目的是为了简化iptables，个人感觉比较乱，封装了太多导致上层看不到更多的原理！而Cen...

先说loopback回环的大致个人理解：1、lo的主要作用是基于本地访问本地的数据包会经过lo这张网卡。2、比如ping127.0.0.1时，你在eth0抓不到，只能在lo这张网卡捕获。再来看下简单的iptables的几个链的规则：PREROUTING：在做出路由决策之前，数据包将进入此链。INPUT：数据包将在本地交...

在Mac没有iptables这些，替代的软件为PF，命令为pfctl。在早些版本用ipfw（<=10.10），后面改为PF。还有一些可以使用OpenBsd，不过这个不太好用。网上关于pfctl的参数估计不太全，建议直接使用manpfctl去查看。下面是收集的一些用法：用PF做端口转发：首先我们要开启系统的端口转发...

iptables对于任何Linux基本都适用，虽然在最新版的CentOS7和Ubuntu上已经有代替的工具来简化iptables，但是最终还是会把规则写入iptables中。读教程前先阅读iptables的基本操作和概念，再进行下面的教程阅读，不然会导致无法理解。http://man.linuxde.net/iptab...

比如：iptables-tnat-AOUTPUT-ptcp-d192.168.1.0/24--dport2222-jDNAT--to-destination127.0.0.1:2222或者iptables-tnat-AOUTPUT-ptcp-d127.0.0.1--dport4242-jDNAT--to-destina...

1、先配置日志文件输出参考：http://www.cnblogs.com/EasonJim/p/8413535.html2、配置日志打点参考：http://www.cnblogs.com/EasonJim/p/8413715.html3、配置加载的模块参考：http://www.cnblogs.com/EasonJim...