本文详细介绍了iptables的配置过程,包括创建自定义链、修改链名,以及SNAT(源地址转换)和DNAT(目标地址转换)的应用,还提到如何临时和永久配置规则,以及通过-tnat表进行地址转换的示例。
请求——>发起方——>用户——>客户端——>请求——>httpd——>三次握手响应——>httpd——>页面——>java——>数据库——>用户(客户端)——>四次挥手
规则是从上到下匹配,一旦匹配立即中止,不再向下匹配
1.写在命令行当中的都是临时配置
2.把我们的规则匹配
——————————————————————————————————————————
/etc/syscomfig/iptables 是默认目录
将文件>>到这个目录,可以永久配置
iptables - restore < /opt/ky30.bak 直接导入
iptables-save> /opt/ky30.bak 导出配置
上面两个也是临时设置,永久生效写到配置文件中就好
自定义链:可以自己自定义的链
———————————————————————————————————————————
1.创建自定义链
iptable - N 名字 创建自定义链,没有指定表名,默认在filter表中添加一个自定义链
2.怎么给自定义链修改名字
iptable -E 原 新 (原是原链名,新是新链名)
添加一条规则
iptable -I 名字 -P icmp -j ACCEPT
添加到默认链当中
iptables -I INPUT -P icmp -j test1(名字)
创建在自定义链当中的规则,需要添加到默认链当中,才能够使用
-j test2 自定义的链名
删除
iptables -D
iptables -D test
iptables -X test
自定义链的规则被默认链使用,要先在默认链当中删除,再把自定义链当中的规则删除,最后才能把自定义链删除
SNAT 和DNAT
默认地址转换和目标地址转换
SNAT:源地址转换
内网到外网,局域网IP主机共享接入Internet
修改数据包的源地址
web服务器响应请求............网关服务器..........网关服务器......客户端
DNAT:目标地址转换
外网到内网
实现:
test1:192.168.233.10 内网服务器
test2:192.168.233.20网关服务器
test3:192.168.233.30web服务器
ens33:test1的网关:192.168.233.254
ens36:test2的网关:12.0.0.254
etct/sysct/.conf
修改配置,可以修改内核参数,永久失效
_____________________________________________________________________________
-t nat 指定表名
-A RPEROUTING
-d 指定目的ip
-p指定tcp协议
-d port 80 指定端口号为80
-j DNAT 目标地址转换
-to 192.168.233.10:80
所有外部来的访问ip地址都变成了10来访问
_____________________________________________________________________________
扫一扫
4584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
