linux_iptables_常用策略
Linux iptables 常用策略
使用 Linux 做无线路由器
ifconfig wlan0 down iwconfig wlan0 mode ad-hoc iwconfig wlan0 essid "Network" ifconfig wlan0 10.4.250.1 netmask 255.255.255.0 iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward /etc/init.d/networking reload
使用 Linux 进行 NAT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 74.117.57.164
使用 Linux 进行强制 Portal 认证
iptables -t nat -I PREROUTING -i ppp+ -d \! 10.16.0.0/16 -m set --match-set VPN_ANNOUNCE src -p tcp --dport 80 -j DNAT --to 10.16.20.1:12345 iptables -I FORWARD -i tun+ -d \! 10.16.0.0/16 -m set --match-set VPN_ANNOUNCE src -j DROP iptables -I FORWARD -i tun+ -d \! 10.16.0.0/16 -m set --match-set VPN_ANNOUNCE src -p tcp --dport 80 -j ACCEPT
linux_iptables_常用策略.txt · 最后更改: 2011/11/05 15:52 由 alex