关于iptables的疑问

xxx8u8

初学者 AS4
论坛中的贴子提到,查看iptables规则用命令iptables --list,我用了之后是这样:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
并没有显示规则,在使用了iptables-save保存刚输入的规则时,则显示:
# Generated by iptables-save v1.2.11 on Tue Mar 21 16:13:38 2006
*nat
REROUTING ACCEPT [24095:2101156]
OSTROUTING ACCEPT [4955:305974]
:OUTPUT ACCEPT [4735:291504]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 808
-A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j REDIRECT --to-ports 808
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 808
-A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j REDIRECT --to-ports 808
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 808
COMMIT
# Completed on Tue Mar 21 16:13:38 2006
# Generated by iptables-save v1.2.11 on Tue Mar 21 16:13:38 2006
*filter
:INPUT ACCEPT [258719:129064245]
:FORWARD ACCEPT [34468:2178413]
:OUTPUT ACCEPT [229542:109243246]
COMMIT
# Completed on Tue Mar 21 16:13:38 2006
我使用了 iptables -F命令 和 iptables -D PREROUTING想把上面的规则都删除掉 可怎么也删除不了
想请教各位兄弟:
1.查看详细的iptables规则应该用什么命令?
2.如何删除上面5条规则?很多文章都说用iptables -D OUTPUT 3 来删除OUTPUT链的编号为3的规则 我怎么就没看见哪里有什么编号了?

xxx8u8

请各位大哥指点一下

orphen

iptables -L -t nat
iptables -F -t nat

xxx8u8

谢谢兄弟 你的解答让我矛塞盾开

flyincat

呵呵，没有注意PREROUTING是在nat表里，而默认的是filter表

cxfcxf

楼主养成习惯
即时filter表 也用-t
iptables -t filter -A INPUT -j DROP
这样。。。
上来比较清楚

xxx8u8

还有一事请教 有的文章中指出，由于局域网的私有地址在公网上是不被允许的，所以在出公网前应该把其地址转为服务器地址进行伪装，便给出下面的命令：
-A POSTROUTING –s 192.168.0.0/24 –j SNAT --to 218.100.100.111
对于ADSL拨号用户来说 没有固定的IP地址 那么后面的IP地址我应该怎么填呢？

filter表有3个链，分别为INPUT,OUTPUT,FORWARD,意思分别为输入，输出，转发
那么nat表中的POSTROUTING和PREROUTING这2个链都表示什么呢？

晨想

用 MASQUADE，就不需要 SNAT 了。
-j MASQUADE

晨想

用 MASQUADE，就不需要 SNAT 了。
-j MASQUADE

xxx8u8

Post by 终极幻想
用 MASQUADE，就不需要 SNAT 了。
-j MASQUADE

请问 masquade是什么意思呢？