linux 命令iptables -t nat

Posted 2023-03-22

参考技术A iptables -t nat -vnL是什么命令？
用详细方式列出 nat 表所有链的所有规则，只显示 IP 地址和端口号

iptables -L
粗略列出 filter 表所有链及所有规则

iptables -t nat -vxnL PREROUTING
用详细方式列出 nat 表 PREROUTING 链的所有规则以及详细数字，不反解

iptables -t nat -F PREROUTING
-F: FLASH，清空规则链的(注意每个链的管理权限)
PREROUTING (路由前)
-t nat：显示所有的关卡的信息

iptables -t nat -F 清空nat表的所有链

iptables -t nat -F PREROUTING 清空nat表PREROUTING链
iptables -t nat -vnL | grep SNAT | awk -F : 'print $2' 得到snat ip
iptables -t nat -D POSTROUTING -o eth1 -j SNAT --to $snat_ip 删除所有源地址转换表项
iptables -t nat -A PREROUTING -i %G_HOST_IF0_0_0 -p tcp --dport %G_TESTBED_SELENIUM_DPORT -j DNAT --to %G_PROD_IP_BR0_0_0:80 添加源转换表项
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to $ip 添加目的转换表项
iptables -t nat -vnL 察看定义规则的详细信息