iptables v1.4.4 的转发网络和控制
时间:2009-08-14 来源:wheel
iptables -F
清除所有
iptables -A FORWARD -p tcp --dport 30001 -m statistic --mode random --probability 0.4 -j DROP
对tcp的30001的所有转发数据丢包40%..如果是要对本机把FORWARD改为INPUT
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 3 -j REJECT
对所有通过本机作NAT的超过3个的TCP连接就丢弃
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
转发
清除所有
iptables -A FORWARD -p tcp --dport 30001 -m statistic --mode random --probability 0.4 -j DROP
对tcp的30001的所有转发数据丢包40%..如果是要对本机把FORWARD改为INPUT
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 3 -j REJECT
对所有通过本机作NAT的超过3个的TCP连接就丢弃
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
转发
相关阅读 更多 +
