日常记录。
端口范围转发
iptables -t nat -A PREROUTING -p udp -m udp --dport 10000:20000-j DNAT --to-destination 192.168.1.2 (目标地址) iptables -t nat -A POSTROUTING -d 192.168.1.2/32(目标地址) -p udp -m udp --dport 10000:20000 -j SNAT --to-source 192.168.1.3(本机地址) iptables -t nat -vnL
开启日志
cd /etc/rsyslog.d vi 30-iptables.conf #添加以下内容 kern.warning /var/log/iptables.log #重启服务 /etc/init.d/rsyslog restart
添加一条规则:
iptables -A INPUT -j LOG --log-level 4
日志级别
0 debug –有调式信息的,日志信息最多 1 info –一般信息的日志,最常用 2 notice –最具有重要性的普通条件的信息 3 warning –警告级别 4 err –错误级别,阻止某个功能或者模块不能正常工作的信息 5 crit –严重级别,阻止整个系统或者整个软件不能正常工作的信息 6 alert –需要立刻修改的信息 7 emerg –内核崩溃等严重信息
其他
开启本地回环及保持当前在连接状态
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT