常规:
iptables -t filter -A INPUT -d 220.180.0.5/ -p tcp --dport -j DROP
iptables -A INPUT -m iprange --src-range 220.183.0.4-220.183.0.255 -j DROP #指定ip范围
snat:
iptables -t nat -A POSTROUTING -s 192.168.1.14 -j SNAT --to-source 10.32.15.34
其中,-s 192.168.1.14是想要访问外网的内网主机的ip, --to-source 10.32.15.34为做nat的server的可以访问外网的ip地址
dnat
iptables -t nat -A PREROUTING -d 10.32.15.34 -p tcp -m tcp --dport -j DNAT --to-destination 192.168.1.14:
-d 访问时的ip地址,即做nat server 的ip地址,--dport 做nat server上的端口, --to-destination 192.168.1.14:22 要做nat的目的地址
指定tcp flag丢包
iptables -D OUTPUT -d 220.180.0.6 -p tcp --tcp-flags RST RST -j DROP
指定tcp包类型
iptables -t filter -A INPUT -d 127.0.0.1/ -p tcp --dport --tcp-flags FIN FIN -j DROP