iptables

1.绝大多数发行版有iptables套件，使能

cat /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward          # 须要root权限

 

2.概念

iptabels提供四张表，表的处理优先级：raw>mangle>nat>filter。
        filter：通常的过滤功能（3个内建链）
        nat:用于nat功能（端口映射，地址映射等）（3个内建链）
        mangle:用于对特定数据包的修改（5个内建链）
        raw:有限级最高，设置raw时通常是为了避免再让iptables作数据包的连接跟踪处理，提升性能（2个内建链）

3.例子

iptables -t filter --list
iptables -t mangle --list
iptables -t nat --list
iptables -t raw --list

iptables -t nat --flush
iptables -t nat --list

# 来自65010的请求转发到80
iptables -t nat -A PREROUTING -p tcp --dport 65010 -j REDIRECT --to-port 80

# 来自192.168.8.99的数据所有丢弃
iptables -A INPUT -s "192.168.8.99" -j DROP

 

参考：

http://www.cnblogs.com/wangkangluo1/archive/2012/04/19/2457072.html