iptables nat表应用,保存和备份规则

最新推荐文章于 2023-02-21 07:33:56 发布
最新推荐文章于 2023-02-21 07:33:56 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rain_yunlx/article/details/79165451
版权
一、iptables nat表应用
需求1:
两台机器,机器A可以访问内网和外网(两块网卡),机器B只能访问内网(一块网卡),让机器B通过机器A实现访问外网的功能

1. 先将两个虚拟机A和B各添加一个张网卡,
    A机器的一张网卡可以访问外网,第二张添加的网卡设置LAN区域,
    B机器添加网卡,第一张网卡禁掉,第二张添加网卡设置LAN区段和A的保持一致
2. 设置网卡完成后可以选择开机,
3. 设置A机器新添加网卡IP,新添加的网卡名字为ens37,
ifconfig ens37 192.168.150.1/24      #设置ens37网卡的IP地址
4.设置B机器的第1张网卡Down掉,第二张新网卡添加一个IP,执行如下的命令
ifdown ens33      #关闭ens33网卡
ifconfig ens37 192.168.150.2/24     #设置ens37网卡的IP地址
通过ifconfig命令设置的IP只在内存中生效,如果要永久保存的话需要写到网卡的配置文件里面去
5. 可以尝试A和B机器是否可以相互ping通

目前A机器有2块网卡分别为:ens33(192.168.177.130) 、ens37(192.168.150.1)。ens33可以与外网通信,ens37则是内部网络
      B机器有1块网卡ens37(192.168.150.2),不可以与外网通信,但是可以和A机器的ens37互联。
      需要让B机器能够访问外网。

1.在A机器上执行以下命令, 查看配置文件,是否开启端口转发功能,显示0表示没有开启端口转发
[root@lx003 ~]# cat /proc/sys/net/ipv4/ip_forward
0                                       
2.开启A机器的端口转发功能,执行以下命令开启
[root@lx003 ~]# echo "1">/proc/sys/net/ipv4/ip_forward        #将1重定向到文件中,开启内核转发
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward             #可以cat以下文件,查看是否开启
1
3.在A机器上添加规则,执行以下命令
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.150.0/24 -o ens33 -j MASQUERADE
4. 在B机器上设置网关,执行如下命令
route add default gw  192.168.150.1              #B机器上添加网关
5. 在B机器上添加网关,实现访问外网的功能
vi /etc/resolv.conf   #编辑配置文件

添加如下行:
nameserver 8.8.8.8


需求2:
C机器只能和A通信,让C机器可以 直接连通B机器的22端口
A机器:内网外网都可以访问
B机器:只有一个内网IP
C机器:我的主电脑

1. A机器上打开端口转发
echo "1">/proc/sys/net/ipv4/ip_forward  
2. 删除之前创建的规则
iptables -t nat -D POSTROUTING -s 192.168.150.0/24 -o ens33 -j MASQUERADE
3.添加以下规则
iptables -t nat -A PREROUTING -d 192.168.177.130 -p tcp --dport 1122 -j DNAT --to 192.168.150.2:22
iptables -t nat -A POSTROUTING -s 192.168.150.2 -j SNAT --to 192.168.177.130
4.在B机器上添加网关
route add default gw  192.168.150.1    

二、  iptables规则备份和恢复
使用如下命令:
service iptables save
上面这个命令会把规则保存到:
/etc/sysconfig/iptables

把iptables规则备份到 文件中:
iptables-save > my.ipt   #iptables规则保存到了my.ipt这个文件里

恢复备份的iptables规则
iptables-restore < my.ipt   #将 my.ipt这个文件里 iptables规则恢复

三、一些扩展
1. iptables 针对一个网段
iptables -I INPUT -m iprange --src-range 61.4.176.0-61.4.191.255 -j DROP



2. iptables限制syn速度
原理,每5s内tcp三次握手大于20次的属于不正常访问。
iptables -A INPUT -s ! 192.168.0.0/255.255.255.0 -d 192.168.0.101 -p tcp -m tcp --dport 80 -m state --state NEW -m recent --set --name httpuser --rsource
iptables -A INPUT -m recent --update --seconds 5 --hitcount 20 --name httpuser --rsource -j DROP
其中192.168.0.0/255.255.255.0 为不受限制的网段, 192.168.0.101  为本机IP。
该iptables策略,可有效预防syn攻击,也可以有效防止机器人发垃圾帖。

rain_yunlx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 iptables 端口转发 保存_linux中iptables实现NAT转发,亲测可用
weixin_39541212的博客
11-22 404
环境服务器A:192.168.1.7服务器B:192.168.1.160需求实现将本机(192.168.1.7:7410)端口流量转发给(192.168.1.160:9200)。1. 内核允许IP转发echo 1 > /proc/sys/net/ipv4/ip_forward2. 加载内核模块modprobe ip_conntrack3. 设置filter基础策略:允许入包/出包/转发(可...
ubuntu中保存iptables写的NAT
老发的记录本
10-22 856
iptables-save 默认只保存filter,用ipta
iptables实现SNAT和DNAT,并对规则持久保存
一直在努力学习的菜鸟
01-24 475
实现SNAT: 格式: iptables -t nat -A POSTROUTING -s LocalNET ! -d LocalNet -j SNAT --to-source ExtIP 范例: iptables -t nat -A POSTROUTING -s 10.0.0.0/24 ! –d 10.0.0.0/24 -j SNAT --to-source 192.168.31.2 实现DNAT: 格式: iptables -t nat -A PREROUTING -d ExtI
第二十四周 SNAT和DNAT使用,iptables规则保存,LVS算法
hfhshwj的博客
05-30 649
1、NAT原理总结 NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链 NAT作用:修改请求报文/响应报文的源/目标IP NAT类型: SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装。方法,修改请求报文源IP,将源IP修改成能上外网的IP,实现本地主机访问外部网络。例如路由器 DNAT:destination NA
centos7 iptables 端口转发 保存_iptables系列教程(二)| iptables语法规则
weixin_39851457的博客
11-29 308
一个执着于技术的公众号iptables 命令基本语法“iptables [-t table] command [链名] [条件匹配] [-j 目标动作]以下是对 iptables 命令的拆分讲解:-t table用来指明使用的,有三种选项: filter,nat,mangle。若未指定,则默认使用filter。command参数指定iptables 对我们提交的规则要做什么样的操作,...
iptables-save命令 保存iptables配置
01-20
指定要保存iptables时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的名称 参考实例 指定要保存iptables时,保存当前的数据包计算器和字节计数器的值: [root@linuxcool ~]# iptables-...
iptablesnat的配置与管理
12-29
iptablesnat的配置与管理,对于iptables的配置与管理都有一定的基础。
10.6: iptables防火墙 、 filter控制 、 扩展匹配 、 nat典型应用 、 总结和答疑.docx
03-05
Linux 防火墙管理之 iptables 防火墙、filter 控制、扩展匹配、nat 典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 控制、扩展匹配、nat 典型应用。通过学习本节课程,学生将...
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
iptables和firewall的区别
最新发布
04-29
iptables和firewall的区别
【防火墙】nat链、规则保存、数据抓包
持之以恒的锻炼,才能稳步向前
04-28 1041
多敲多练
iptables命令使用详解
a1809032425的博客
10-13 1万+
iptables命令使用详解 参考链接:iptables命令使用详解 - Vathe - 博客园 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四五链”及“堵通策略” A.“四”是指,iptables的功能——filter, nat, mangle, raw.     fi
iptables 详解(NAT)
changexhao的专栏
10-24 5804
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
iptables防火墙规则的添加、删除、修改、保存
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则iptables --list -n // 加一个-n以数字形式显示IP和端口...
linux防火墙规则保存,保存iptables的防火墙规则的方法如下:
weixin_39979489的博客
05-12 3009
解决方法:iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行:/sbin/service iptables save该操作将执行iptables初始化脚本,该脚本会运行/sbin/iptables-save程序并更新当前的iptables...
Linux基础命令---iptables-save
weixin_30376509的博客
03-09 1137
iptables-save iptables-save指令可以将内核中当前的iptables配置导出到标准输出。通过IO重定向功能来定向输出到文件。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法 iptables-save[选项] 2、选项列 ...
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4266
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四——filter(过滤规则),nat(地址转换规则),mangle(修改数据标记位规则),raw(跟踪数据规则)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则iptables 默认维护着 4 个
iptables 命令介绍
weixin_33964094的博客
04-19 1250
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
iptables nat配置
06-13
iptables是Linux系统中一个非常强大的防火墙工具,其中的nat是用于网络地址转换的。下面是一个简单的iptables nat配置示例: 1. 开启IP转发功能 首先需要开启Linux系统的IP转发功能,编辑 /etc/sysctl.conf ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值