iptables -t nat -A PREROUTING -d 10.0.0.7 -p tcp --dport 81 -j DNAT --to-destination 192.168.101.8:80
iptables -t nat -A POSTROUTING -d 192.168.101.8 -p tcp --dport 80 -j SNAT --to 10.0.0.7
iptables -A FORWARD -o eth0 -d 192.168.101.8 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.101.8 -p tcp --sport 80 -j ACCEPT
ipvsadm -A -t 10.0.0.3:80 -s rr
ipvsadm -a -t 10.0.0.3:80 -r 192.168.1.7 -m
ipvsadm -a -t 10.0.0.3:80 -r 192.168.1.8 -m
ipvsadm -L -n 显示状态
ipvsadm -C 清除
ifconfig eth0:1 10.0.0.3/24 up
ip addr add 10.0.0.4/24 label eth0:2 dev eth0
blkid命令用于查看设备的名称、文件系统及UUID
netstat -ant|grep "ESTABLISHED"|grep 80 网站访问次数
iptables -t filter -I(D) INPUT -p tcp -s 10.0.0.1 --dport 22 -j DROP
iptables -t filter -A INPUT -p tcp -s 10.0.0.250 --dport 22 -j DROP
iptables -t filter -L -n --line-numbers
iptables -D INPUT 2
简写 全称 解释
-A -append 在最后添加一条规则
-D -delete 从所选链中删除一条或多条规则
-R -replace 从选中的链中取代一条规则
-I -insert 根据给出的规则序号向所选链中插入一条或更多规则
-L -list 显示所选链中所有规则
-F -fiush 清空所选链
-Z -zero 把所有链的包及字节的计数器清空
-N -new-chain 根据给出的名称建立一个新的用户定义链
-X -delete-chain 删除指定的用户自定义链
-P -policy 设置链的目标规则
-E -rename-chain 根据用户给出的名字对指定链进行重命名,这仅仅是修饰,对整个表的结构没有影响
-h Help 帮助
-p -protocal 规则或者包检查(待检查包)的协议
-s -source 指定源地址,可以是主机名、网络名和清楚的IP地址
-d --destination 指定目标地址(本机)
--sport --source-port 源端口或端口范围指定
--dport --destination-port 目标端口或端口范围指定
--icmp-type 这个选项允许指定ICMP类型,可以是一个数值型的ICMP