请问iptables中filter表和nat表的顺序怎么调整啊?
RT
[root@test ~]# /etc/init.d/iptables status 表格:filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 表格:nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:1.0.1.23:81 Chain POSTROUTING (policy ACCEPT) num target prot opt source destination 1 SNAT tcp -- 0.0.0.0/0 1.0.1.23 to:1.0.1.41 Chain OUTPUT (policy ACCEPT) num target prot opt source destination
除防火墙规则: [确定] 把 chains 设置为 ACCEPT 策略:filter nat [确定] 正在卸载 Iiptables 模块: [确定] 应用 iptables 防火墙规则: [确定] 载入额外 iptables 模块:ip_conntrack_netbios_ns [确定]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(6)
回复
不明白你的意思了...
回复
就是说iptables重启中提示的顺序为filter nat时,nat规则无效,iptables -L -n中不会显示nat的规则。顺序为nat filter时,nat规则就有效。
回复
iptables -L本来就不显示nat表的信息啊,得加 -t nat才行
回复
原来这样 谢谢啊。我是说怎么用/etc/init.d/iptables status能看到,iptables看不到呢。不过iptables重启时,nat和filter的提示的顺序确实是会不一样的。
回复
iptables-save 这个命令运行出来是最全的 因为iptables -L -n 不会显示你的接口
这跟顺序没有关系吧.
顺序是固定的吧 nat filter表的顺序
nat(prerouting) -> filter(input) -> 本机 -> filter(output) -> nat(postrouting)
你上面好像做SNAT的时候 写错了
iptables -t nat -A POSTROUTING -s 1.0.1.23 -j SNAT --to-source 1.0.1.41
没有验证过 但感觉你这个地方不对哦