# Iptables
# 阻止访问
阻止 IP 访问
sudo iptables -A INPUT -s 208.87.241.0/24 -j DROP
sudo iptables -A INPUT -s 146.88.43.0/24 -j DROP
sudo iptables -A INPUT -s 96.30.69.0/24 -j DROP
sudo iptables -A INPUT -s 83.118.119.0/24 -j DROP
1
2
3
4
2
3
4
# 端口转发
A 机器访问 B 机器(192.168.50.1)端口14822,B 机器将端口14822的数据转发给 C 机器(192.168.50.2)的22端口
# 0x01 B 机器开启 ip 转发
vi /etc/sysctl.conf
...
net.ipv4.ip_forward = 1
...
sysctl -p /etc/sysctl.conf
1
2
3
4
5
6
7
2
3
4
5
6
7
# 0x02 开启系统NAT模块
iptables -t nat -A POSTROUTING -j MASQUERADE
1
# 0x03 设置转发规则
# 1. 设置入规则
iptables -t nat -A PREROUTING -i ens18 -p tcp --dport 14822 -j DNAT --to-destination 192.168.50.2:22
# 2. 设置出规则
iptables -t nat -A POSTROUTING -o ens18 -p tcp --dport 14822 -d 192.168.50.2 -j SNAT --to-source 192.168.50.1
1
2
3
4
5
2
3
4
5
# 0x04 查看记录
sudo iptables -t nat -nvL
1
# 0x05 清除记录
sudo iptables -t nat -F PREROUTING
sudo iptables -t nat -F POSTROUTING
1
2
2
# 0x04 持久化iptables
sudo apt update
sudo apt install iptables-persistent
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
1
2
3
2
3