Шпаргалка по типовым конструкциям IPtables

Оцените статью

Очистка всех правил iptables

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X

Типовой NAT на интерфейсы для исходящих подключений из подсети

# iptables -t nat -A POSTROUTING -s 10.212.1.0/24 -o ens3 -j MASQUERADE

 Проброс портов с хоста внутренний адрес

# iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 2224 -j DNAT --to-destination 10.240.250.2:2224

Черноусов Антон

Related Posts

Просмотр статуса текущих подключений OpenVPN
Просмотр статуса текущих подключений OpenVPN

Напишу небольшую напоминашку как статусы OpenVPN смотреть, а то вчера пол для вспоминал как я это раньше делал. Логирование статусов OpenVPN-сервера Самый простой способ это логировать текущие статусы в текстовый…

Continue reading
Настройка Proxy/VPN сервера (Часть третья OpenVPN)
Настройка Proxy/VPN сервера (Часть третья OpenVPN)

А вот сейчас попробуем решить задачу уровня мстителей. А именно, объединим LXC-контейнер и роутер MikroTik. Тут как бы видится две проблемы, первая это запустить OpenVPN в LXC-контейнере, а вторая поднять…

Continue reading

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You Missed

Network OpenVPN VPN Администрирование

Просмотр статуса текущих подключений OpenVPN

Просмотр статуса текущих подключений OpenVPN
Python VsCode Без рубрики Разработка

Настройка VSCode окружения для Python-разработки

Настройка VSCode окружения для Python-разработки
VsCode Web Разработка

Разработка на HTML5 мини-конспект

Разработка на HTML5 мини-конспект
VsCode Web Разработка

Учебник по HTML5

Учебник по HTML5