iptables 规则

### 基本命令
```
# 查看规则，显示序号
iptables -L -n --line-number

# 删除规则
iptables -D INPUT 3 #删除INPUT的第三条已添加规则，这里3代表第几行规则

#iptables防火墙
service iptables status #查看iptables防火墙状态
service iptables start #开启防火墙
service iptables stop #停止防火墙

#firewall防火墙
systemctl status firewalld #查看firewall防火墙服务状态
service firewalld start #开启防火墙
service firewalld stop #关闭防火墙

# 清空规则
iptables -F
```

### 本地端口转发
```
# 将外网访问本地5000端口的流量转发到本地5008端口：
iptables -t nat -A PREROUTING -p tcp --dport 5000 -j REDIRECT --to-port 5008

# 将本地访问本地5000端口的流量转发到本地5008端口：
iptables -t nat -A OUTPUT -p tcp --dport 5000 -j REDIRECT --to-port 5008
```

>w 删除规则：将 -A 换成 -D 即可删除相应的规则

### 远程转发
```
# 将发送到 192.168.10.99:5005 的请求转发至 192.168.10.10:5008
iptables -t nat -A OUTPUT -p tcp -d 192.168.10.99 --dport 5005 -j DNAT --to-destination 192.168.10.10:5008

# 将发送到 192.168.10.99:5005~5010 的请求转发至 192.168.10.10:5008
iptables -t nat -D OUTPUT -p tcp -d 192.168.10.99 --dport 5005:5010 -j DNAT --to-destination 192.168.10.10:5008
```

### 保存规则
```
# 把规则保存到 /etc/sysconfig/iptables
service iptables save

# 把规则保存到指定文件
iptables-save > 123.txt

# 保存nat表中的规则
iptables-save -t nat> 123.txt
```
### 还原规则
```
iptables-restore < 123.txt
```