iptables高级配置

一、四表五链结构：filter表用于过滤INPUT FORWARD OUTPUT链，nat表用于地址转换PREROUTING OUTPUT POSTROUTING链，mangle表用于修改数据包，raw表用于连接跟踪例外。二、规则编写：iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT允许来源IP段，iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set SSH连接记录，iptables -A INPUT -m recent --update --seconds 60 --hitcount 4 --rttl -j DROP防暴力破解。三、NAT配置：iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE源地址转换SNAT，iptables -t nat -A PREROUTING -d公网IP -p tcp --dport 80 -j DNAT --to 10.0.0.2:80目的地址转换DNAT。