IPTABLES
參考的網頁: http://iptables-tutorial.frozentux.net/iptables-tutorial.html
http://tldp.org HOT TO文件
基本的過濾的圖表
Table 類型
1. - - table nat
or
- t nat
此Table 有PREWOUTING AND POSTROUTING 規則鏈
2. - - table mangle
or
- t mangle
此Table 有 PREROUTING FORWARD POSTROUTING規則鏈
#清除所有的規則
#清除預設的filter中所有鏈的規則
#iptables -F
#清除預設 filter 中所有使用者自訂的規則
#iptables –X
#清除mangle 表中所有的規則鏈中的規則
#iptables –F –t mangle
#清除mangle 表中所有使用者自訂鏈中的規則
#iptables –t mangle –X
#清除所有nat中所以有郭則鏈中 的規則
#iptables –F –t nat
#清除nat 表中使用者自訂的鏈中的規則
#iptables –t nat –X
啟動繞送功能
#echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
接著是 nat、transparent proxy
#iptables -t nat -A PREROUTING -i eth1 -p tcp -s xxx.xxx.xxx.xxx/netmask --dport 80 -j REDIRECT --to-ports 3128
#iptables -t nat -A POSTROUTING -o eth0 -s xxx.xxx.xxx.xxx/netmask -j MASQUERADE
阻擋 MAC Address
#iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP <---(MAC
you want to block)